Entretenimiento

Ciberdelincuentes utilizan OnlyFans para robar información de los usuarios: ¿cómo es el modus operandi?

Una investigación asegura que hacer pasar archivos ocultos por contenido premium.

OnlyFans
El modus operandi de los ciberdelincuentes por medio de OnlyFans. Imagen Referencial
Por Roberto Cadena

Una reciente investigación señaló que ciberdelincuentes estarían utilizando señuelos explícitos de páginas de OnlyFans y otros contenidos para adultos para robar información personal. La plataforma ‘azul’ es una red social bajo suscripción. Los usuarios venden o compran contenidos que aparecen bajo un muro de pago, cuyo precio de acceso oscila entre los USD 4,99 y los USD 49.

PUBLICIDAD

-Lea También: Vecinos denuncian a modelo de OnlyFans por grabar videos en su patio ]

De acuerdo a eSentire, una empresa dedicada a la ciberseguridad encontraron en mayo de este año un ‘malware’, un tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable, en esta plataforma.

Son una herramienta de acceso remoto con capacidades de robo de información y ransomware. El ‘malware’ se distribuye activamente utilizando señuelos explícitos para las páginas de OnlyFans y otro contenido para adultos.

Plataforma de Onlyfans
Plataforma de Onlyfans Getty imágenes (NurPhoto/NurPhoto via Getty Images)

El modus operandi

Por medio de archivos ZIP se atraía a las víctimas. Esto contenían cargadores de sistemas que se ejecutaban manualmente.

“La convención de nombres de archivos sugiere que las víctimas fueron atraídas usando fotos explícitas o contenido de OnlyFans para varias actrices de películas para adultos”, asegura eSentire.

Aún continúa en investigación la forma en como se les entregó a las víctimas los archivos ZIP. Más allá de las capacidades básicas, como el registro de teclas, el acceso remoto, la supervisión de la cámara web y la manipulación de archivos, DcRAT (’malware’) ofrece un ladrón de credenciales y cookies del navegador.

OnlyFans
OnlyFans (Reprodução)

¿Qué tipo de información personal buscan los ciberdelicuentes?

Los datos que buscan los antisociales pueden incluir información de una cuenta bancaria, contraseñas de Internet, números de pasaporte, números de licencias de conducir, números de seguro social, historias clínicas, suscripciones de Internet, etc.

El malware suele enviarse a través de mensajes de phishing por correo electrónico, mensajes directos de redes sociales, SMS o incluso por teléfono. Se trata de un tipo de ingeniería social que trata de provocar al destinatario para que haga clic en un programa malicioso.

OnlyFans
Ciberdelincuentes apuestan por robar datos personales. Imagen: captura de pantalla

PUBLICIDAD

Recomendados:

Tags

Lo Último