A raíz del crecimiento de las plataformas de ‘streaming’, ciberdelincuentes vieron la oportunidad de lucrar con la distribución de cuentas robadas en la denominada ‘dark web’, donde se venden a unos 11 euros.
Con el cambio de los formatos de consumos, los ciberdelincuentes no pierden el tiempo y aprovecharon para beneficiarse de los usuarios de estas plataformas.
Es por eso, que mediante credenciales de los usuarios obtenidas a través de filtraciones los ciberdelincuentes ponen a la venta las cuentas por vía de la ‘dark web’, donde rebajan los precios originales para llamar más la atención de otros actores de amenazas.
Es un sitio formado por un conjunto de páginas web a las que solo se puede acceder a través de un navegador especializado y que se utiliza para mantener la actividad de internet privada y el anonimato.
Con esta práctica, los ciberdelincuentes cometerían actividades ilegales sin ningún tipo de organismo que las regule.
La empresa de ciberseguridad Atlas VPN, arrojó datos que desde enero de 2022 hasta enero de 2023, las cuentas personales se venden a un precio medio de 11 euros.
La compañía indicó que existen grandes diferencias entre el precio de venta de unas cuentas y otras, dependiendo de la plataforma de la que se trate.
Así, destacó que las cuentas que se pueden adquirir a un precio más bajo son las pertenecientes a SoundCloud, donde el precio ronda aproximadamente en unos 6 euros.
Las otras compañías que custodian a SoundCloud son:
La plataforma de música y podcast Apple Music se encuentra en el primer puesto, ya que se venden a un precio alrededor de 15 euros.
Atlas VPN comentó que estas cuentas robadas no solo cuentan con el nombre de usuario, su apellido, la fecha de nacimiento o la información de contacto, sino que también incluyen los métodos de pago empleados para su abono mensual o anual.
A su vez, la empresa de ciberseguridad insistió que en muchos casos, las cuentas filtradas, se debe a la imprudencia de los propietarios, que utilizan la misma clave para varios servicios.
En el caso de ser hackeado, Atlas VPN recomendó el cierre de sesión de todos los usuarios de dicha plataforma de contenido en ‘streaming’, ponerse en contacto con el soporte de la compañía y bloquear las tarjetas de pago agregadas en la plataforma vulnerada.
La empresa de ciberseguridad Hive Systems aconseja que una contraseña segura deberá tener al menos 12 caracteres y contener además símbolos. Aunque destacan que tales contraseñas con dichos caracteres especiales suelen ser olvidados por los usuarios.
Añadir dos caracteres en la contraseña que consiste en números, minúsculas y mayúsculas obstaculiza la vida del hacker, ya que por el momento, según el estudio que realizó la empresa, será necesario unos 200 años para averiguar tal código mientras que en el año pasado se requería unos 2.000 años.
Estos son los consejos para proteger una cuenta con una contraseña que será fuerte incluso dentro de varios años: