Según un informe de Kaspersky Lab, las amenazas a los usuarios de sitios web para adultos en 2018 muestra que la pornografía, concretamente, las cuentas Premium de los sitios web de pornografía con acceso a contenidos exclusivos, atrae cada vez más la atención de los ciberdelincuentes.
Las cifras son claras. El número de usuarios atacados por malware para robar los datos de inicio de sesión a sitios web populares para adultos aumentó más del doble en apenas un año, pasando de unos 50.000 usuarios en 2017 a 110.000 usuarios en 2018. En total, se detectaron más de 850.000 ataques.
Los ciberdelincuentes suelen exponer y utilizar la información personal de las víctimas, e incluso, se impide a las víctimas usar las cuentas
Para hacerse con estas credenciales, los ciberestafadores distribuyen malware a través de botnets. Estos bots suelen estar formados por versiones de troyanos bancarios ya conocidos que se reutilizan para atacar a los usuarios de sitios web para adultos. Estos bots interceptan el tráfico de datos de sus víctimas y los redirigen a webs falsas que simulan el sitio auténtico que el usuario quiere visitar, robando las credenciales cuando el usuario trata de iniciar sesión en su cuenta Premium.
Tras ello, los ciberdelincuentes suelen exponer y utilizar la información personal de las víctimas, e incluso, se impide a las víctimas usar las cuentas por las que se pueden pagar suscripciones anuales de hasta 150 euros.
El incremento en el número de usuarios que tienen que enfrentarse a este tipo de malware se justifica por su rentabilidad. El número de ataques relacionados con la pornografía aumentó casi el triple, pasando de 307.868 ataques en 2017 a 850.000 en 2018. Este aumento tiene también su origen en el incremento del número de familias de malware distribuidas por botnets y utilizadas para buscar credenciales de acceso a webs de adultos.
Los ataques disparan la venta de credenciales en la dark web
En 2018, los analistas de Kaspersky Lab descubrieron 22 variaciones de bots que distribuían cinco familias de troyanos bancarios usados en esos ataques: Betabot, Gozi y Panda, también conocidos por los usuarios de popular e-commerce brands, junto con Jimy y Ramnit. Los dos últimos, como Gozi, son nuevos en los ataques de inicio de sesión porno. En 2017, 27 variaciones de bots distribuyeron solo tres familias de malware, Betabot, Neverquest y Panda.
"Los usuarios de sitios web de contenido para adultos deben tener en cuenta que este tipo de malware puede pasar desapercibido en el dispositivo de una víctima durante mucho tiempo"
El aumento en los ataques también vino acompañado de un aumento de credenciales robadas para su venta en la dark web. La investigación muestra que, en 2018, la cantidad de ofertas únicas de credenciales de acceso premium para sitios web pornográficos se duplicó para superar los 10.000, en comparación con los 5.000 que había en 2017. Sin embargo, el precio se mantuvo igual, alrededor de 5-10 dólares por cada cuenta.
"Los usuarios de sitios web de contenido para adultos deben tener en cuenta que este tipo de malware puede pasar desapercibido en el dispositivo de una víctima durante mucho tiempo, espiar sus acciones privadas y permitir que otros hagan lo mismo, y todo ello sin desconectar al usuario para no despertar sospechas. Incluso, aquellos que simplemente visitan el sitio pero no tienen una cuenta premium, podrían estar en peligro, ya que pueden correr el riesgo de exponer sus datos privados", ha advertido Oleg Kupreev, analista de seguridad en Kaspersky Lab.
Si (
No(
