El auge del streaming inspira los nuevos ciberataques: lo que la pandemia y los Juegos Olímpicos de Tokio nos están enseñando sobre el uso del streaming

Las plataformas de streaming están viviendo su época dorada reforzadas por la crisis sanitaria. Netflix, por ejemplo, hacía balance a principios de 2021 arrojando un incremento de 37 millones de usuarios en el año de la pandemia. En nuestro país, se estima que prácticamente todos los hogares están suscritos al menos a alguna de las plataformas más populares (Netflix, Amazon Prime Video, HBO, Disney +, Filmin, Rakuten y FlixOlé). Vemos nuestros programas favoritos también en directo a través de internet. Ahora, con los Juegos Olímpicos de Tokio, tampoco es extraño que recurramos a nuestros dispositivos para seguir el esperado evento deportivo. Pero, ¿lo estamos haciendo de una manera segura?

Esta pregunta viene a colación de una serie de sorpresas desagradables vinculadas al consumo de vídeos y espectáculos en el que se han visto afectadas algunas de las citadas plataformas. Si nos remontamos a hace poco menos de un año, la Oficina de Seguridad del Internauta lanzaba una alerta por el envío de correos electrónicos suplantando la identidad de la plataforma de Amazon Prime Vídeo. El gancho: una suscripción a precio irrisorio para hacerse con los datos personales y bancarios de las víctimas.

Netflix también ha sido objeto de este tipo de golosas trampas. En el primer trimestre del año, la famosa plataforma de streaming sirvió de cebo con el email como vía de contacto aduciendo errores en el proceso de pago de la cuota. La compañía advertía entonces de que jamás utilizan el correo electrónico para pedir información sensible a sus clientes. Mucho menos de tarjetas bancarias o de contraseñas. Pero como siempre, hay quienes no están lo suficientemente prevenidos y caen en estos fatales engaños.

Tal es la popularidad que han alcanzado los proveedores de series y películas online en los últimos tiempos, que los ciberdelincuentes han dado un paso más allá creando su propia plataforma, BravoMovies. Era principios de junio cuando la compañía de ciberseguridad Proofpoint hacía sonar las alarmas tras detectar una nueva campaña con el downloader BazaLoader. Su modo de proceder consistía en avisar al incauto usuario de la próxima finalización de la suscripción de prueba en BravoMovies y que se había modificado su perfil hacia una cuenta Premium del servicio. Se urgía, además, a contactar telefónicamente con la compañía para solventar la situación.

Los cambios de hábitos son estudiados con lupa por quienes ejecutan las amenazas. Los esperados Juegos Olímpicos de Tokio se han convertido en otro incentivo, a la vista de las investigaciones realizadas por Kaspersky. Y es que si bien la ausencia de público en las gradas debería ser en sí misma una garantía de seguridad, también es cierto que los estafadores no han perdido ocasión de monetizar el interés de los aficionados, conectados a la red para seguir el acontecimiento. No faltan las páginas falsas que ofrecen la retransmisión de las competiciones, algunas solicitando registro previo. Ya sabemos dónde acaban esos datos: vendiéndose en la dark web.

Cuatro buenas prácticas para protegernos de las falsas plataformas de streaming

Como vemos, cada vez es más habitual que sigamos los temas que nos interesan a través de la red y menos empleando los recursos convencionales. Disfrutamos de las películas o las series cuando realmente nos apetece, prescindiendo de una parrilla encorsetada que nada tiene que ver con la frenética vida que llevamos a diario. Y si queremos ver un acontecimiento en directo como las olimpiadas, ya no nos extraña en absoluto que lo hagamos desde nuestra tablet o nuestro móvil, conectados a la red desde cualquier lugar gracias a las tarifas planas. No perdamos de vista, en cualquier caso, que como todo, tiene sus consecuencias.

Los sitios web ilegales que ofrecen contenidos de forma gratuita son habitualmente el caldo de cultivo de ciberdelincuentes, que utilizan estas plataformas para infectar los dispositivos de quienes las visitan. Las suplantaciones de identidad están a la orden del día y los emails fraudulentos llegan a nuestras bandejas de entrada plagados de ofertas muy apetecibles. ¿Qué hacer para salir airosos de las amenazas?

1. La regla de oro: desconfiar. Ninguna plataforma oficial te va a escribir un email para que cambies tu contraseña o facilites ciertos datos a través de un correo electrónico. Si esto te sucede ponte en contacto con la plataforma de la que eres usuario para salir de dudas.

2. Utiliza contraseñas fuertes y únicas en cada sitio del que seas usuario y la autenticación en dos pasos para evitar el robo de credenciales.

3. Inicia sesión a través de apps y plataformas oficiales, evitando utilizar enlaces que te lleguen al correo o al WhatsApp. En el caso de las olimpiadas es importante recurrir a quienes tienen el derecho de emisión (Eurosport y TVE).

4. Tener instalada una solución de ciberseguridad y mantener actualizados el navegador y sus complementos.