Netflix y Spotify tienen un precio de 9,99 euros y 7,99 euros en sus planes básicos, pero en Internet se pueden obtener por menos de un euro. Es más, algunos de quienes se hacen con estas cuentas las comparten con otros cuatro usuarios. Estamos hablando de un precio unitario de 0,25 euros -cuentas Premium de Netflix, que soportan cuatro personas conectadas simultáneamente-.
Son servicios contratados de forma ilegal. Hay múltiples formas de obtener este tipo de cuentas. En Forocoches, el foro en español con más usuarios, hay varios hilos en los que sus participantes dan las claves para conseguir cuentas a precios irrisorios: Netflix, Spotify, Tidal, HBO, Wuaki TV, Sky, PornHub... Si se escribe 'Netflix por un euro forocoches' en Google, los 24 primeros resultados de búsqueda que arroja el buscador son conversaciones de este conocido foro en las que se trata el tema. También se pueden obtener en un clásico: la Deep Web.
Otro de los canales más habituales para hacerse con estos servicios ilegales a precio de saldo es Telegram. Sólo hay que poner el nombre del producto en concreto -HBO o Wuaki TV, por ejemplo- y bucear por los muchos chats que aparecerán. Los vendedores aceptan el pago a través de PayPal o tarjeta de crédito a cambio del servicio. Suelen dar una clave y el correo a cambio del dinero. Son cuentas robadas, como veremos más adelante.
Puede pensarse que vender cuentas a un euro no es rentable para los ciberdelincuentes, pero tienen miles de clientes
¿Es rentable para el vendedor? Aunque sean cuentas con precios muy bajos, los ciberdelincuentes suelen dar servicio a miles de clientes al mes, por lo que es un negocio rentable para ellos. Los grupos de Telegram que ofrecen estos servicios poseen miles de usuarios activos, lo que da una idea de la dimensión del asunto.
Pero, ojo, en muchas ocasiones se trata de mafias que buscan hacerse con nuestros datos, pero nunca dar el servicio. "Muchos ciberdelincuentes utilizan esta táctica para hacerse con información bancaria del usuario, para luego comprar en Internet otro tipo de bienes", explica Alfonso Arjona hacker y consultor senior en Outpost24.
Robo de datos en empresas
Los 'proveedores' ilegales de cuentas de este tipo utilizan múltiples estratagemas para ofrecer el servicio. En algunos casos roban las claves de usuarios que utilizan cuentas de Netflix o Spotify durante su jornada laboral. Los servidores de algunas empresas están comprometidos por los 'malos' y siempre que se introduce un usuario y contraseña en cualquier servicio, los datos se interceptan y guardan en bases de datos externas.
Si se escribe 'Netflix por un euro forocoches' en Google, los 24 primeros resultados de búsqueda que arroja el buscador son conversaciones de este conocido foro en las que se trata el tema
"Luego esas claves se revenden en el mercado negro. Las mafias procuran comercializarlas a personas de países con usos horarios muy distintos para que las cuentas, que en muchos casos sólo soportan un usuario simultáneo conectado al servicio, no se solapen. Cuando la persona a la que se le ha robado la cuenta duerme, el usuario al que se la ha vendido la disfruta", explica Arjona.
Tarjetas de crédito robadas
Otra de las prácticas que llevan a cabo es robar tarjetas de crédito mediante técnicas de phising o suplantación de identidad. Los ciberdelincuentes se hacen pasar por entidades de confianza -un banco o una empresa de energía- y sonsacan información bancaria al usuario.
Después, con los datos de la tarjeta, compran múltiples cuentas de Netflix y Spotify para revenderlas a terceros a precios irrisorios.
"El problema de esto es que cuando un usuario denuncia que están haciendo compras ilegales con este tipo de servicio las empresas de streaming interrumpen el servicio en cuanto reciben la notificación. El 'cliente' se queda compuesto y sin novia y generalmente no vuelve a recuperar ni el dinero ni la cuenta", explican desde una empresa dedicada a la ciberseguridad.
Los hackeos a empresas, como el que Netflix sufrió hace unos meses, son también utilizados por los ciberdelincuentes para revender cuentas robadas a terceros
El hackeo directo a las empresas de contenidos en streaming -Netflix y Spotify- es otra de las técnicas utilizadas por los ciberdelincuentes para hacerse con información que permita revender cuentas de forma fraudulenta.
Son varios los casos de hackeo de compañías de este tipo que se han publicado en los últimos años -recordemos el de Netflix hace sólo unos meses-. La información obtenida -datos de usuarios y contraseñas- es la que los ciberdelincuentes utilizan para revender las cuentas a terceros.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación