Los ciberdelincuentes liberaron 802,000 cuentas robadas en un día durante la fase de grupos de la Copa del Mundo.
TL;DRHUMAN Security encontró 12 millones de cuentas de streaming robadas vinculadas a las transmisiones de la Copa del Mundo en la dark web, valoradas en 220 millones de dólares. Los vendedores aumentan los precios a medida que crece la demanda del torneo.
Más de 12 millones de cuentas de streaming comprometidas vinculadas a las transmisiones de la Copa del Mundo están circulando en la dark web, representando casi 220 millones de dólares en ventas potenciales en el mercado negro. Los hallazgos provienen del equipo de Inteligencia de Amenazas Satori de HUMAN Security, que rastreó cuentas a través de 10 servicios de streaming que transmiten los partidos del torneo. El 27 de junio, el último día de la fase de grupos, los actores de amenazas liberaron un récord de 802,000 cuentas en un solo día, generando un estimado de 14.8 millones de dólares en ingresos potenciales.
Los vendedores están tratando la Copa del Mundo como cualquier evento minorista de alta demanda: expandiendo el inventario y aumentando los precios a medida que el interés del consumidor alcanza su punto máximo. Las cuentas robadas se venden por tan solo 5 dólares, en comparación con las suscripciones legítimas que cuestan entre 30 y 50 dólares. Algunos anuncios publicitan tarjetas de pago vinculadas, puntos de lealtad, niveles premium y garantías que prometen cuentas de reemplazo si los compradores pierden el acceso. Lindsay Kaye, VP de inteligencia de amenazas en HUMAN Security, dijo a Fortune que la demanda está creciendo a medida que los aficionados buscan formas más baratas de ver.
Las cuentas probablemente fueron obtenidas a través de ataques de credential-stuffing utilizando nombres de usuario y contraseñas robadas ya disponibles en la dark web, o a través de malware que roba información que extrae credenciales guardadas en los dispositivos de las víctimas. Más de 4,300 dominios falsos de FIFA y malware bancario oculto en aplicaciones de streaming ya estaban apuntando a los aficionados de la Copa del Mundo antes de que el torneo comenzara el 11 de junio. El mercado de cuentas robadas es una capa separada de la misma infraestructura, monetizando credenciales en lugar de phishing para obtener nuevas.
El 💜 de la tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora!
Fubo dijo que se prepara para eventos de alto tráfico con meses de anticipación y monitorea patrones de geolocalización sospechosos, como la misma cuenta apareciendo en dos ubicaciones distantes en un corto período de tiempo. Fox Sports, NBC Sports, Telemundo, FIFA, YouTube TV y DirecTV no respondieron a las solicitudes de comentarios. La policía italiana confiscó una aplicación de piratería en mayo que transmitía Sky, DAZN y Netflix a través de cuentas reales secuestradas, mostrando que la piratería basada en credenciales es un problema de aplicación creciente mucho más allá de la Copa del Mundo. Con la final del domingo entre España y Argentina que se espera que establezca otro récord de audiencia, la ventana para este mercado se está cerrando, pero las credenciales sobrevivirán al torneo.
Obtén el boletín de TNW
Recibe las noticias tecnológicas más importantes en tu bandeja de entrada cada semana.
Otros artículos
Los ciberdelincuentes liberaron 802,000 cuentas robadas en un día durante la fase de grupos de la Copa del Mundo.
HUMAN Security encontró 12 millones de cuentas de streaming comprometidas en 10 servicios que transmiten partidos de la Copa del Mundo. El mercado negro tiene un valor de 220 millones de dólares.
