Troyanos roban cuentas de sitios porno

27 Feb 2019

La pornografía suele ser un tema muy incómodo, de hecho, son muchos los que lo consumen, pero pocos los que lo admiten y los cibercriminales se aprovechan de ello. Estas técnicas son cada día más recurrentes y van desde el chantaje y la extorsión sexual, hasta el malware disfrazado de aplicaciones para adultos.

Nuestros expertos han descubierto que otra amenaza relacionada con la pornografía se hizo popular en el 2018: el secuestro de cuentas en sitios adultos. En comparación con el 2018, el número de usuarios atacados se duplicó, ascendiendo a un total de 110.000. La cantidad de ataques creció aún más rápido, casi se triplicó hasta llegar a los 850.000.

Los sitios web para adultos se suelen ver como una amenaza de seguridad, pero solo unos pocos saben que los troyanos podrían ir tras sus cuentas

Pero ¿para qué robar una cuenta de un sitio porno?

Podrías pensar que tu cuenta de un sitio web para adultos no tiene valor. Después de todo, no es una tienda online en la que un delincuente pueda realizar compras a tu nombre, ni una web de banca online o una cuenta de correo electrónico que podrían utilizar para acceder al control del resto de cuentas. No obstante, el secuestro de contraseñas y usuarios de sitios porno no deja de aumentar.

Los estafadores se interesan principalmente por las cuentas premium que proporcionan acceso a contenido exclusivo. Los usuarios de buena fe pagan un dineral por sus suscripciones. Por ejemplo, actualmente, Brazzers cobra 30 dólares al mes, 60 por trimestre y 120 anuales. Los ciberdelincuentes pueden ganarse un buen dinero robando credenciales de cuentas premium y vendiéndolos en el mercado negro.

Los troyanos bancarios aterrizan en los sitios porno

Si piensas que los estafadores utilizan programas especiales para robar contraseñas de las cuentas de los sitios porno, te equivocas. Los ciberdelincuentes suelen emplear troyanos bancarios o, simplemente, “banqueros”, un tipo de malware especializado en el secuestro de cuentas de banca online y de sistemas de pago. Por consiguiente, en el 2018, tres familias de malware financiero, Gozi, Jimy y Ramnit, sin mencionar a los veteranos Betabot y Panda, se iniciaron en el mundo de las páginas porno.

Los troyanos bancarios suelen rastrear los sitios web que visitas para obtener tu usuario y contraseña. Cuando el malware detecta un sitio web de interés (en este caso un portal para adultos), comienza a recopilar todo lo que introduces en la página. Es decir, si intentas iniciar sesión, tus credenciales caerán en manos de los estafadores.

Cómo mantener la seguridad de tus cuentas

Los sitios para adultos pueden estar considerados como especiales por parte de la sociedad, pero puedes utilizar las mismas herramientas y estrategias que utilizarías para mantener a salvo cualquier otra cuenta:

  • No descargues aplicaciones o extensiones de navegador de fuentes en las que no confíes.
  • Comprueba siempre la dirección del sitio web al que estás a punto de iniciar sesión. Si la URL parece sospechosa, no introduzcas tus credenciales.
  • Por cierto, hablando de contraseñas, utiliza estructuras largas y complejas o alguien podría robar tu cuenta sin necesidad de utilizar malware. Además, establece una contraseña diferente para cada sitio web, de esta forma los ciberdelincuentes no podrán hackear todas tus cuentas si uno de los servicios sufriera alguna fuga. ¿Odias memorizar contraseñas? ¿Por qué no utilizas un gestor de contraseñas?
  • Instala una solución de seguridad en tu ordenador, capaz de identificar y eliminar los troyanos bancarios, pues evitará que los estafadores roben tus credenciales o graben un vídeo íntimo con tu webcam, incluso aunque descargues un archivo malicioso por accidente.

Si quieres más información sobre las amenazas asociadas al contenido adulto y quieres conocer cómo se ha ido desarrollando año tras año, lee el informe de nuestros expertos en Securelist.com.