La Dark Web puede estar vendiendo tus contraseñas de Netflix, HBO, Hulu y DirecTV

Como suscriptor de un servicio de streaming de video—como Netflix—, su cuenta podría estar incluída en las bases de datos recopiladas por ciberdelincuentes para ser vendida ilegalmente a través de la Dark Web. Lo anterior se desprende de una investigación de Irdeto, compañía de seguridad de contenidos, que encontró en abril pasado 854 listas de credenciales de 42 servicios de Over The Top (OTT) —entre los que se incluyen el ya citado Netflix, además de HBO, Hulu y DirecTV—, en más de 15 darknets.

El Informe de Amenaza de Piratería Global para el Consumidor de Irdeto 2018, publicado el 13 de agosto, informa también que las cuentas robadas se ofrecen en 8 dólares para un sólo un servicio, o en paquetes de credenciales para varios de ellos por un costo mayor.

La información comprometida en las 854 listas son los nombres de usuario y contraseñas de de los inicios de sesión de las cuentas de los servicios de streaming de video. Una de las formas más comunes empleadas por los ciberdelincuentes para el robo de estos datos es la inoculación de código malicioso en el navegador a través de sitios web, malware que puede capturar y enviar a los perpetradores la información de las cuentas del usuario.

El informe de Irdeto aconseja a los usuarios de los servicios OTT estar atentos a cualquier actividad inusual o desconocida en sus cuentas y cambiar sus contraseñas con regularidad.

Una forma de saber si la información de nuestra cuenta se incluye en alguna de las bases de datos de la información robada y compiladas por los ciberdelincuentes, es usar la herramienta web del sitio Have I been pwned, en la que sólo debe escribir la dirección de correo asociada a la cuenta del servicio OTT que se sospeche puede estar comprometida, para salir de dudas. El dirección web es https://haveibeenpwned.com/.

Para los usuarios de Netflix, existe otra forma de verificar si la cuenta personal presenta accesos no autorizados:

Inicie sesión en Netflix y vaya a la sección “Mi cuenta”.
Una vez en el perfil, dar clic en “Ver actividad”.
Se desplegará un listado titulado “Mi actividad”, en el que podrá ver los contenidos visualizados ordenados por orden cronológico descendente.
En caso de detectar una visualización de contenido anómala, deberá dar un clic en el vínculo “Revisa los accesos recientes a la cuenta”.
Aparece ahora un listado titulado “Acceso reciente a la cuenta”, con información de fecha y hora, localidad y dispositivo de cada uno de los accesos a la cuenta.
En caso de verificar ingresos no autorizados a la cuenta, deberá serguir los siguientes pasos para detenerlos:

Vuelva a “Mi cuenta”, y de clic en el vínculo “Cerrar sesión en todos los dispositivos”.
De clic en el botón “Cerrar sesión” que se despliega. Esto expulsará a todos los usuarios que hayan iniciado sesión en su cuenta.
Ahora deberá cambiar la contraseña de su cuenta. Se recomienda hacer esto con regularidad, como forma de prevenir el robo de la cuenta.