netflix-disney-hbo-1078x516-1

El confinamiento provocado por la irrupción del COVID-19 ha provocado un aumento mundial del consumo de plataformas de streaming. Por poner un ejemplo, solo en el primer fin de semana tras decretarse el estado de alarma en España, el acceso a este tipo de plataformas se incrementó en un 108%, según Statista.

Teniendo en cuenta este “boom” del consumo en streaming, Webroot, líder del mercado en seguridad y ciber-resiliencia y parte integrante de la compañía OpenText, ha publicado nuevas estadísticas que revelan un gran aumento en el phishing por URL que incluyen las palabras Netflix, HBO, YouTube y Twitch.

El sistema de protección anti-phishing en tiempo real de Webroot ha encontrado los siguientes aumentos porcentuales en URLs de phishing dirigidas a servicios de streaming mundiales durante el confinamiento vivido en marzo:

  • Netflix – 525% más que en febrero
  • YouTube – 3.064% de aumento respecto al mes anterior
  • Twitch – 337% de incremento vs febrero
  • HBO – 525% más al compararlo con febrero

A medida que el confinamiento ha ido alargándose en el tiempo, Webroot también ha descubierto que los ataques de phishing por URL relacionados con Netflix han pasado de un aumento del 525% de marzo a un 853% en mayo.

Los nombres famosos a menudo se utilizan para realizar estafas de phishing porque es una forma bastante simple y fácil de que los atacantes se dirijan a un gran volumen de personas. Desafortunadamente, estas amenazas se están volviendo más sofisticadas con el tiempo, y el uso de servicios populares de streaming permite a los ciberdelincuentes parecer más creíbles. Además, solo se necesita un clic para poner a los usuarios en riesgo.

Mejores sistemas de seguridad y de formación son clave para la protección, pero lo más importante que pueden hacer las empresas es realizar copias de seguridad de los datos y asegurarse de que se puedan restaurar en caso de que un ataque de phishing a un empleado provoque una infección de ransomware en la red de la empresa. Para defenderse de este tipo de ataques, las personas deben recibir formación que conciencie de la importancia de la seguridad y permanecer atentos a los tipos de correos electrónicos que reciben. Esto también debería estar respaldado por recursos tecnológicos de ciberseguridad, como el filtrado de correo electrónico, la protección antivirus y las políticas de contraseña segura.