Los piratas adoran la música y las películas. Desde la invención del Cassette (tanto el de música como los VHS y Betamax) hemos visto como proliferan alrededor del mundo negocios súper lucrativos en los que se vende, de manera ilegal y a un menor precio, el contenido producido por los gigantes del entretenimiento en tiendas, en semáforos y en la red.
Con el crecimiento de las plataformas de streaming y el paso de un modelo de “poseer” a uno de “tener acceso a” los piratas han encontrado una nueva fuente de ingreso. Una fuente que les representa ingresos recurrentes y en los que usted y yo, usuarios incautos, somos parte fundamental.
Un reciente reporte de McAfee Labs ha evidenciado que el más reciente producto de los piratas informáticos es de las suscripciones vitalicias a servicios de streaming. Servicios como Netflix, como Spotify por los que se pagan membresías mensuales y sobre los cuales se pueden encontrar en esos rincones oscuros del internet paquetes de acceso utilizando las credenciales de otro usuario.
Hay 2 modalidades, pero en ambas usted y yo podemos estar involucrados:
1. La primera es el uso de su tarjeta de crédito para adquirir un servicio a nombre de otra persona. En ella, los piratas administran la cuenta del cliente utilizando para ello la información robada de un tercero. El tercero (usted, yo y otros incautos) recibiremos en nuestros extractos cargos mensuales de 2, 5 o 10 dólares por un servicio que no es nuestro. Lo más loco del tema es que al ser cargos por montos tan bajos, existe una gran posibilidad de que los usuarios no los noten y por ende que el servicio se siga pagando mes a mes.
2. En la segunda se utilizan los datos propios de su cuenta de Netflix (o del servicio que sea que usted usa) y se le venden a ese tercero para que los utilice. Ya son varios los casos de usuarios que han empezado a encontrar cosas extrañas en su historial de contenido consumido (películas, series de TV, canciones y demás que no recuerdan haber visto/escuchado pero que aparecen en la sección de “recientes”). En este modelo hay alguien que está piggybacking, como se dice en inglés, sobre su membresía y que básicamente suplanta su identidad para gozar del servicio por el que usted está pagando sin que usted se de cuenta.
Estas suscripciones – que tienen garantía por parte del pirata – pueden oscilar entre ls USD 0.50 y los USD 2, una fracción de lo que cuesta adquirirla legalmente.
El peligro, más allá de que un extraño utilice sus servicios de manera ilegal, radica en la cantidad de usuarios que utilizan la misma combinación de login/password en estos servicios, en sus redes sociales, en sus cuentas de correo y en otros servicios, incluso financieros. Al ganar acceso a una de estas cuentas los ciber-delincuentes obtienen acceso a otros servicios por medio de los cuales no es tan complicado suplantar identidades, desfalcar o robar a los incautos usuarios.
¿Qué se puede hacer?
- No utilice la misma combinación de login/password en todos sus servicios.
- Revise periódicamente sus extractos bancarios con el fin de encontrar cargos recurrentes que no reconozca, sin importar lo pequeños que sean.
- Dele una mirada a su historial reciente en sus servicios de suscripción y valide cualquier actividad sospechosa
- Y en caso de encontrar algo extraño cambie sus credenciales de acceso y pida una nueva tarjeta de crédito
Samir para la muestra un botón!