La Alianza Audiovisual Anti-Piratería (AAPA), que comprende a los principales canales de televisión, plataformas deportivas y compañías de seguridad de Europa y Oriente Medio, ha denunciado en un comunicado un «crecimiento preocupante del uso no autorizado de contenido audiovisual protegido, un fenómeno acelerado de forma dramática por la pandemia».
Este incremento de la piratería supone «una pérdida de ingresos considerable para toda la industria audiovisual», según la AAPA, que denuncia que «perjudica la sostenibilidad del ecosistema creativo y la diversidad cultural».
También se informó que un grupo de ‘hackers’ ha expuesto involuntariamente los datos de acceso de 350.000 usuarios de la plataforma de música en ‘streaming’ Spotify, incluidas sus contraseñas, debido a que tras robarlas las almacenaron en un servidor de forma insegura.
Así lo han descubierto los investigadores de ciberseguridad de vpnMentor Ran Locar y Noam Rotem, como recoge CNET, que advirtieron la base de datos desprotegida mientras realizaban una búsqueda de datos inseguros en Internet.
Para acceder a las cuentas expuestas, los cibercriminales no utilizaron ninguna brecha de datos de Spotify, sino que se obtuvieron a través de la técnica de relleno de credenciales, o ‘credential stuffing’.
No se conoce para qué se utilizaron las credenciales de Spotify robadas, pero los investigadores han recomendado a los usuarios que no repitan contraseñas en diferentes servicios o que las cambien en caso de duda, ya que otros criminales más peligrosos podrían haberlos conseguido también.
La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo ‘malware’ bancario llamado Ghimob que atrae a las víctimas para que instalen el archivo malicioso a través de un correo electrónico en el que afirma que tienen deudas.
El ‘malware’ bancario Ghimob es la última creación de Guildma, el actor de amenazas integrante de la familia de troyanos bancarios Tétrade, conocida por sus actividades maliciosas en América Latina y otras partes del mundo.
Ghimob atrae a las víctimas para que instalen un archivo malicioso a través de un correo electrónico en el que afirma que tienen deudas y ofrece un enlace en el que pueden obtener más información.
Una vez instalado el troyano de acceso remoto (RAT), el ‘malware’ envía una notificación de la infección a su servidor e incluye el modelo del dispositivo, una lista de las aplicaciones instaladas, así como si tiene activado el bloqueo de pantalla.
Aunque las víctimas tengan un patrón de bloqueo de pantalla, el ‘malware’ es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo.
Este ‘malware’ bancario puede espiar hasta 153 aplicaciones móviles, de las cuales la mayoría son de bancos, fintechs, aplicaciones de inversión y criptomonedas.
Una vez realizada la infección, el ciberdelincuente es capaz de acceder al dispositivo de forma remota y completar el fraude empleando el teléfono de la víctima, eludiendo la identificación automática y las medidas de seguridad implementadas por las instituciones financieras.
Al realizar la transacción, el ciberdelincuente superpone una pantalla negra o una página web que ocupa toda la pantalla, para que la víctima no vea los movimientos realizados en segundo plano.
Ghimob se dirige principalmente a usuarios de Brasil, aunque también tiene objetivos en Paraguay, Perú, Portugal, Alemania, Angola y Mozambique, según estadísticas de Kaspersky.
SD/BN/europapress-vfn/CC/rp.
Crece la actividad del cibercrimen, denuncian hackeos a medios y sistema bancario
