top of page

Ciberdelincuentes utilizan OnlyFans para robar información de los usuarios: ¿cómo es el modus operan



Una reciente investigación señaló que ciberdelincuentes estarían utilizando señuelos explícitos de páginas de OnlyFans y otros contenidos para adultos para robar información personal. La plataforma ‘azul’ es una red social bajo suscripción. Los usuarios venden o compran contenidos que aparecen bajo un muro de pago, cuyo precio de acceso oscila entre los USD 4,99 y los USD 49.


De acuerdo a eSentire, una empresa dedicada a la ciberseguridad encontraron en mayo de este año un ‘malware’, un tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable, en esta plataforma.


Son una herramienta de acceso remoto con capacidades de robo de información y ransomware. El ‘malware’ se distribuye activamente utilizando señuelos explícitos para las páginas de OnlyFans y otro contenido para adultos.


El modus operandi

Por medio de archivos ZIP se atraía a las víctimas. Esto contenían cargadores de sistemas que se ejecutaban manualmente.


“La convención de nombres de archivos sugiere que las víctimas fueron atraídas usando fotos explícitas o contenido de OnlyFans para varias actrices de películas para adultos”, asegura eSentire.


Aún continúa en investigación la forma en como se les entregó a las víctimas los archivos ZIP. Más allá de las capacidades básicas, como el registro de teclas, el acceso remoto, la supervisión de la cámara web y la manipulación de archivos, DcRAT (’malware’) ofrece un ladrón de credenciales y cookies del navegador.

OnlyFans (Reprodução)


¿Qué tipo de información personal buscan los ciberdelicuentes?

Los datos que buscan los antisociales pueden incluir información de una cuenta bancaria, contraseñas de Internet, números de pasaporte, números de licencias de conducir, números de seguro social, historias clínicas, suscripciones de Internet, etc.


El malware suele enviarse a través de mensajes de phishing por correo electrónico, mensajes directos de redes sociales, SMS o incluso por teléfono. Se trata de un tipo de ingeniería social que trata de provocar al destinatario para que haga clic en un programa malicioso.


Fuente: MetroEcuador

Comments


Entradas Recientes
Siguenos:
  • Facebook Long Shadow
  • Twitter Long Shadow
  • Icono social Instagram
bottom of page