En América Latina, Brasil y México están entre los países más afectados de esta filtración que evidencia los crecientes riesgos de seguridad digital asociados al consumo masivo de entretenimiento en línea.

16 de junio de 2024 

Los expertos de Kaspersky identificaron más de 7 millones de cuentas comprometidas pertenecientes a plataformas de streaming como Netflix, Disney+, Amazon Prime Video, entre otras. Se trata de servicios de entretenimiento ampliamente utilizados a nivel mundial y que son parte integral de la cultura digital de millones de personas en todo el mundo

El equipo Digital Footprint Intelligence de la compañía analizó credenciales comprometidas vinculadas a los principales servicios de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ y Max) y descubrió 7,035,236 casos en 2024. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron recolectadas como parte de campañas más amplias de robo de credenciales.

Un reciente estudio de Kaspersky busca estudiar los riesgos ocultos que conlleva el uso intensivo de servicios de streaming. Los dispositivos utilizados para acceder a estas plataformas pueden convertirse en puertas de entrada para los cibercriminales mediante la instalación de malware. Estas amenazas suelen infiltrarse a través de descargas no oficiales, contenido pirata, extensiones del navegador o aplicaciones comprometidas, recolectando silenciosamente credenciales de acceso, datos personales y bancarios. en silencio credenciales de inicio de sesión, datos de sesión y otra información personal.

Netflix: Un objetivo principal para los cibercriminales

Distribución de cuentas de Netflix comprometidas por malware en los países con mayor cantidad de suscriptores

No resulta sorprendente que Netflix sea la plataforma de streaming más afectada, dado su liderazgo en popularidad a nivel global. En 2024, se detectaron 5,63,694 cuentas comprometidas asociadas a este servicio. Brasil encabezó la lista de países con mayor número de credenciales expuestas, seguido por México e India.

Disney+

Los expertos de Kaspersky detectaron 680,850 cuentas de Disney+ en bases de datos filtradas. Una vez más, Brasil destacó como el país con más cuentas vulneradas, seguido por México y Alemania.

Distribución de cuentas de Disney+ comprometidas por malware en los países con mayor cantidad de suscriptores.

Amazon Prime Video

Aunque con un volumen menor, con 1,607 cuentas comprometidas, Amazon Prime Video sigue siendo relevante, especialmente entre espectadores que buscan narrativas más subversivas. En 2024, México, Brasil y Francia fueron los países con más cuentas filtradas de Prime Video.

Distribución de cuentas de Amazon Prime Video comprometidas por malware en los países con mayor cantidad de suscriptores.

Una vez que un dispositivo está infectado, los cibercriminales no se detienen en la app de streaming. El malware recolecta datos sensibles (credenciales, cookies, datos bancarios) que luego se venden o filtran en foros clandestinos. A veces, los atacantes comparten esta información gratuitamente para ganar reputación. Estos foros son activos, dinámicos y accesibles a un amplio espectro de actores maliciosos. Lo que comienza con una contraseña de Netflix comprometida puede convertirse rápidamente en una intrusión digital mayor, robo de identidad o fraude financiero, especialmente si las credenciales se reutilizan en otros servicios.

A medida que las plataformas de streaming, la cultura fan y las redes sociales se integran en la vida diaria, las ciberamenazas están evolucionando para apuntar a los espacios en los que más confían. En respuesta a este cambio, Kaspersky ha creado “Case 404”, un juego interactivo de ciberseguridad diseñado específicamente para la Gen Z. En esta misión digital, los jugadores asumen el papel de ciber-detectives impulsados por IA, investigando delitos online inspirados en amenazas reales. Al completar todos los casos, los usuarios reciben un descuento en Kaspersky Premium, convirtiendo el conocimiento adquirido en protección activa.

“Hoy en día, las plataformas de streaming no solo concentran millones de usuarios, sino también la atención de los cibercriminales. Las amenazas no siempre son visibles: basta con instalar una aplicación no oficial o hacer clic en una descarga sospechosa para que el malware comience a recolectar datos sensibles en segundo plano. Lo preocupante es que muchas veces los usuarios no se dan cuenta hasta que es demasiado tarde. Por eso, desde Kaspersky insistimos en la importancia de adoptar medidas de protección más amplias: usar solo fuentes oficiales, revisar con atención los permisos de las apps, y apoyarse en herramientas de seguridad confiables que actúen de forma preventiva”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para ver tus series favoritas con seguridad, los expertos de Kaspersky recomiendan:

• Cambiar de inmediato las contraseñas de las cuentas que puedan haber sido comprometidas, activar la autenticación en dos pasos, revisar si hubo actividad sospechosa y evitar reutilizar las mismas credenciales en otros servicios.
• Utilizar únicamente aplicaciones y sitios oficiales para acceder a plataformas de streaming, verificar siempre la autenticidad de las páginas antes de ingresar información personal y evitar la descarga de archivos con extensiones sospechosas como .exe o .msi, que suelen ser utilizados para distribuir malware.
• Probar el juego interactivo “Case 404” de Kaspersky, diseñado especialmente para que aprenda a mantenerse segura en un mundo online cada vez más vulnerable.
• Usar una solución de seguridad confiable, como Kaspersky Premium, para detectar archivos adjuntos maliciosos que puedan comprometer tus datos.
• Garantizar navegación segura y mensajería protegida con Kaspersky VPN, que protege tu dirección IP y previene fugas de datos.

Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.