El uso de plataformas de streaming se ha ido popularizando con los años y durante la pandemia se registró un incremento en el consumo de este tipo de contenidos bajo demanda. Los también conocidos como OTT (servicios over-the-top) han ido ganando cada vez más clientes. De acuerdo a la compañía Statista, para el 2022 en América Latina habrá cerca de 93,7 millones de usuarios.



En Colombia, por su parte, según el informe ‘Consumo de streaming para América Latina 2021’, publicado recientemente por Sherlock Communications, la compañía bajo este modelo que más usuarios tiene es Netflix, con el 71 por ciento de preferencia; le sigue Amazon Prime (12 por ciento), HBO Max (7 por ciento) y Disney + (6 por ciento).



Pero así como ha ido creciendo la popularidad de este tipo de plataformas, han incrementando las tácticas de los ciberdelincuentes para poder acceder a la información de los usuarios y hackear los accesos a estas páginas para después venderlos.

Las mayores amenazas

“Las mayores amenazas en cuanto a plataformas de streaming, apuntadas a los usuarios, giran en torno al phishing, o comunicaciones engañosas recibidas por la mensajería instantánea de la misma aplicación, correo electrónico o redes sociales”, destaca Martina López, analista de seguridad de Eset.



Principalmente estos ataques buscan que la persona entregue, sin saber que se trata de un fraude, datos de acceso a la página en la que tiene la suscripción, relacionados con el usuario y la contraseña, con lo que el delincuente posteriormente puede modificar las características del perfil y vender estos accesos.



¿Cómo actúan?

Lo primero que tiene que saber es que la mayoría de casos de hackeo de cuentas relacionados a OTT van dirigidos directamente al usuario a través de técnicas de ingeniería social.



Aunque se han observado masivas vulneraciones en este tipo de plataformas, como lo que ocurrió a finales del 2020 con Spotify, la cual reveló que cerca de 350.000 cuentas fueron robadas por medio de credential stuffing, en el que a través de un ataque automatizado los delincuentes ingresaron a los perfiles usando datos de accesos robados en otros portales; estos no son tan comunes.



“La gran mayoría de estos casos están relacionados con el usuario, que por medio de engaños le entrega al delincuente sus claves. Los ataques masivos a estas plataformas no son tan usuales como otros de ransomware (secuestro de datos), que sí van más orientados a las compañías”, destaca Andrés Cajamarca, gerente de Ingeniería de Fortinet para Colombia.

La principal modalidad para robar cuentas de streaming es el phishing, que consiste en una técnica de engaño en la que el atacante hace uso de mensajes por canales digitales para manipular a la víctima y hacer que revele información privada. En este caso, el ciberdelincuente se hace pasar por una entidad o compañía en la cual el usuario puede tener una suscripción y envía un mensaje notificando que es una comunicación del servicio técnico reportando alguna falla.



“Estos mensajes siguen un esquema clásico de una comunicación fraudulenta: le informan al usuario de algún problema, beneficio, actualización o regalo relacionado con su cuenta, y para recibirlo o solucionarlo debe seguir las instrucciones detalladas en el mensaje. Estas pueden incluir la descarga de algún archivo malicioso o el ingreso a un sitio fraudulento en donde se instará a que el usuario ingrese sus credenciales”, explica López.



Los medios que usan los delincuentes para enviar estos ataques son aplicaciones de mensajería instantánea, como WhatsApp, correo electrónico y mensajes de texto.

Cuando el atacante accede a las credenciales de acceso del usuario pueden pasar dos escenarios, asegura el experto de Fortinet. El primero de ellos es que cuando la persona intente ingresar a su cuenta la plataforma le notifique que la clave es incorrecta y observe que al validar la generación de una nueva contraseña el correo asociado es otro, por lo que no hay forma de acceder al servicio.



En el otro caso, la víctima sigue manteniendo el ingreso, pero los atacantes amplían los planes para que se pueda acceder desde más dispositivos, lo que le genera un costo adicional al usuario, y se observa la creación de perfiles nuevos o consumos dentro de la página que no corresponden a los realizados por el titular de la cuenta.



Para evitar caer en este tipo de ataques, lo primero que debe hacer es contar con una contraseña fuerte, que combine letras, números y símbolos especiales. Esta clave tiene que superar los 12 caracteres y no debe ser la misma que se tenga en otras cuentas.

“Adicionalmente, se debe activar el doble factor de autenticación, que es un código de un solo uso enviado a un teléfono celular o correo electrónico, o dato biométrico, lo que previene que los atacantes ingresen a la cuenta de la víctima aun si cuentan con su contraseña”, señala Martina López.



Por último, no olvide activar las alertas correspondientes a inicios de sesión en nuevos dispositivos. Verifique también desde las opciones de configuración de la plataforma OTT de su preferencia cuáles son los equipos que están accediendo al servicio y sus direcciones IP, lo que le va a ayudar a validar si hay accesos de terceros en su perfil.



