El gigante de la seguridad en internet, Kaspersky, ha publicado un informe en el que afirma haber identificado más de 7 millones de "cuentas comprometidas" de los mejores servicios de streaming que se filtraron online sólo en 2024.
La información no se filtró debido a una brecha en el sistema de seguridad de los propios servicios de streaming, sino que se obtuvo mediante otros medios maliciosos, como extensiones de navegador con spyware, que extraen la información que escribes en tu ordenador y la envían a estafadores, o sitios web falsos que te engañan para que introduzcas la información de tu cuenta (conocido como phishing).
Las cuentas de Netflix representaron, con diferencia, la mayor parte de la información filtrada identificada por Kaspersky, con más de 5 millones de los 7 millones en total. Sin embargo, también se filtraron cuentas de Prime Video, Disney+, HBO Max y Apple TV+.
El mayor número de cuentas filtradas parece corresponder a personas residentes en Brasil, luego en México y después en India, pero las cuentas se filtraron desde todos los rincones del mundo, desde el España hasta Reino Unido, Canadá, Australia y Japón.
¿Y es grande el problema?
Si tu cuenta ha sido vulnerada, la buena noticia es que no debería poner en grave peligro tu información financiera, con un par de excepciones importantes.
Tu información de facturación debería estar almacenada de forma segura por todos estos servicios de streaming y no debería ser visible para nadie que simplemente navegue por tu perfil si inicia sesión de forma maliciosa.
Con plataformas como Netflix y Disney+ tomando medidas drásticas contra el intercambio de contraseñas entre hogares, alguien que use tus datos de acceso para ver contenido desde otro país podría provocar que estos servicios de streaming te envíen una advertencia sobre el uso de tu cuenta dentro de sus términos permitidos.
Sin embargo, el mayor peligro radica en si las contraseñas utilizadas les dan acceso a otros servicios. Por ejemplo, si tu inicio de sesión de Prime Video es el mismo que el de Amazon Prime, esa cuenta podría permitirles comprar en línea desde tu cuenta.
De igual manera, si tu inicio de sesión de Apple TV+ es el mismo que el de tu ID de Apple, alguien podría gastar dinero de los datos de pago asociados a tu ID de Apple.
Tanto Amazon como Apple admiten la autenticación de dos factores, lo que significa que la contraseña por sí sola no debería ser suficiente para que alguien inicie sesión en tu cuenta. Si no la tienes activa, deberías cambiarla ahora mismo.
No obstante, en todos los casos, si tu contraseña para estos servicios es la misma que usas para todos los demás inicios de sesión, el peligro no es que alguien inicie sesión en tu Netflix, sino que use la misma información que tú para iniciar sesión en plataformas de compras en línea u otros sitios donde podrían perjudicarte económicamente.
Por eso siempre recomendamos usar uno de los mejores gestores de contraseñas, para que tengas una contraseña única para cada servicio sin la molestia de tener que recordarlas todas. Tanto los iPhone como los teléfonos Android incorporan esta función.
¿Qué debes hacer a continuación?
Si te preocupan tus cuentas de estos servicios, deberías entrar en ellas y cambiar tu contraseña de inmediato.
En general, activar la autenticación de dos factores en cualquier servicio que la admita es una obviedad. Netflix, en particular, no ofrece esta opción, pero tiene su propia página sobre cómo mantener segura tu cuenta de Netflix.
Si aún no utilizas un gestor de contraseñas, ahora es el momento perfecto para empezar. Muchos de estos servicios te avisarán si una de tus contraseñas aparece en la información de una cuenta filtrada, para que puedas tomar medidas para cambiarla de inmediato.
Pero ten en cuenta también cómo se filtraron estos datos: no a través de hackeos de los servicios, sino porque la gente se descargó extensiones de navegador y software poco fiables, o se vieron atrapados en esquemas de phishing que les pedían que introdujeran sus datos en sitios web falsos.
Ser precavido en Internet es tan importante como utilizar opciones técnicas como el gestor de contraseñas o la autenticación de dos factores.
El informe de Kaspersky destaca tres cosas que conviene recordar:
- "Utiliza siempre una suscripción legítima de pago cuando accedas a servicios de streaming y asegúrate de que utilizas apps de marketplaces oficiales o de los sitios web oficiales".
- "Verifica siempre la autenticidad de los sitios web antes de introducir cualquier información personal. Cíñete a páginas oficiales de confianza cuando veas o descargues contenidos y comprueba dos veces las URL y la ortografía del nombre de la empresa para evitar sitios de phishing."
- "Ten cuidado con las extensiones de archivo que descargas. Los archivos de vídeo no deben tener extensiones .exe o .msi: suelen estar asociadas a programas dañinos".
También te gustará...
