Los expertos de Kaspersky identificaron más de 7 millones de cuentas comprometidas pertenecientes a plataformas de streaming como Netflix, Disney+, Amazon Prime Video, entre otras.
Se trata de servicios de entretenimiento ampliamente utilizados a nivel mundial y que son parte integral de la cultura digital de millones de personas en todo el mundo.
El equipo Digital Footprint Intelligence de la compañía analizó credenciales comprometidas vinculadas a los principales servicios de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ y Max) y descubrió 7,035,236 casos en 2024. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron recolectadas como parte de campañas más amplias de robo de credenciales.
Un reciente estudio de Kaspersky busca estudiar los riesgos ocultos que conlleva el uso intensivo de servicios de streaming. Los dispositivos utilizados para acceder a estas plataformas pueden convertirse en puertas de entrada para los cibercriminales mediante la instalación de malware. Estas amenazas suelen infiltrarse a través de descargas no oficiales, contenido pirata, extensiones del navegador o aplicaciones comprometidas, recolectando silenciosamente credenciales de acceso, datos personales y bancarios. en silencio credenciales de inicio de sesión, datos de sesión y otra información personal.
Netflix: Un objetivo principal para los cibercriminales
No resulta sorprendente que Netflix sea la plataforma de streaming más afectada, dado su liderazgo en popularidad a nivel global. En 2024, se detectaron 5,63,694 cuentas comprometidas asociadas a este servicio. Brasil encabezó la lista de países con mayor número de credenciales expuestas, seguido por México e India.
Los expertos de Kaspersky detectaron 680,850 cuentas de Disney+ en bases de datos filtradas. Una vez más, Brasil destacó como el país con más cuentas vulneradas, seguido por México y Alemania.
Amazon Prime Video
Aunque con un volumen menor, con 1,607 cuentas comprometidas, Amazon Prime Video sigue siendo relevante, especialmente entre espectadores que buscan narrativas más subversivas. En 2024, México, Brasil y Francia fueron los países con más cuentas filtradas de Prime Video.
Una vez que un dispositivo está infectado, los cibercriminales no se detienen en la app de streaming. El malware recolecta datos sensibles (credenciales, cookies, datos bancarios) que luego se venden o filtran en foros clandestinos. A veces, los atacantes comparten esta información gratuitamente para ganar reputación.
Estos foros son activos, dinámicos y accesibles a un amplio espectro de actores maliciosos. Lo que comienza con una contraseña de Netflix comprometida puede convertirse rápidamente en una intrusión digital mayor, robo de identidad o fraude financiero, especialmente si las credenciales se reutilizan en otros servicios.
A medida que las plataformas de streaming, la cultura fan y las redes sociales se integran en la vida diaria, las ciberamenazas están evolucionando para apuntar a los espacios en los que más confían. En respuesta a este cambio, Kaspersky ha creado “Case 404”, un juego interactivo de ciberseguridad diseñado específicamente para la Gen Z.
En esta misión digital, los jugadores asumen el papel de ciber-detectives impulsados por IA, investigando delitos online inspirados en amenazas reales. Al completar todos los casos, los usuarios reciben un descuento en Kaspersky Premium, convirtiendo el conocimiento adquirido en protección activa.
