Ha sido fulminante: "Disney+ lleva abierto como 10 horas y mi cuenta ya ha sido hackeada", se quejaba en Twitter un usuario, y no ha sido el único. En algo más de una semana, han empezado a aparecer en foros de Internet miles de cuentas hackeadas de la plataforma de streaming, precisamente poco después de que se anunciara el impresionante hito de haber alcanzado diez millones de usuarios en sus primeras 24 horas.
Sin duda, tal y como desvela un artículo de ZDNet, el éxito fulminante de Disney+, que presagia un 2020 movido en lo que respecta a las guerras del streaming, puede haber sido fundamental para que estas cuentas se hayan convertido en muy atractivas para los hackers. En los foros por donde han aparecido se han ido ofreciendo de forma gratuita o tremendamente económicas, entre los tres y los once dólares. El precio de una suscripción a Disney+ es de 6,99 dólares / euros al mes.
Por supuesto, en cuanto los hackers toman el control de la cuenta, modifican la dirección de correo vinculada y la contraseña, con lo que el acceso queda bloqueado y puede ser revendida. Las quejas de usuarios en redes sociales se han desatado, y se espera que Disney+ tome medidas inmediatas, ya que una falla en la seguridad del servicio como esta supone un importante problema de imagen.
Saldo de cuentas: un negocio en boga
Aún así, Disney+ no es el primer servicio que sufre el ataque de este tipo de hackers que roban cuentas y las ponen en movimiento en un mercado negro que se mueve sobre todo en la Deep Web y que va más allá de las plataformas de streaming, ya que incluye también páginas de deporte online, porno y muchas más. ¿De dónde proceden? ¿Por qué hacen ofertas tipo "suscripción vitalicia" si no están vinculados en modo alguno a la empresa original?
En la mayoría de los casos se trata de cuentas robadas a sus usuarios, como le ha sucedido a estos miles de suscriptores de Disney+, con vendedores que a veces advierten a sus clientes que no deben cambiar usuario ni contraseña para no levantar sospechas, con lo que el origen es, como mínimo, dudoso. Un origen paralelo, aunque aún más grave, tiene el de cuentas abiertas con tarjetas de crédito robadas, y que a menudo se limitan a abrir un nuevo usuario, aprovechar el mes gratis, y luego cancelarla, para que el dueño de la tarjeta no se percate de que le han hecho un cargo y que, por tanto, le han robado.
La suscripción vitalicia que se estuvo viendo a finales del año pasado en la Deep Web no es más que una especie de "garantía" de los hackers de que si alguna de estas cuentas era descubierta, se facilitaba a su cliente una nueva, posiblemente obtenida por los mismos métodos. Y así indefinidamente.
Hace no mucho, The Daily Dot aseguraba que, por encima de las armas y las drogas, el gran negocio de la Deep Web son las cuentas de servicios robadas o abiertas de forma fraudulenta. La explosión de Disney+ y el movimiento repentino de cuentas no ha sido sino un acicate para un negocio que posiblemente veamos más y más extendido (y posiblemente, también más perseguido) a lo largo del año que viene.
Ver todos los comentarios en https://www.xataka.com
VER 19 Comentarios