¡Pilas! Los hackers están usando esta famosa página azul para robar información de los usuarios.
El boom que ha tenido OnlyFans en los últimos años ha convertido a la plataforma en uno de los objetivos principales de los ciberdelincuentes, quienes atormentan constantemente a los usuarios de diversas aplicaciones y redes sociales porque amenazan con robar la información que guardan en sus dispositivos móviles.
Para ello, los también conocidos como hackers tienen varias estrategías con las que buscan engañar a las personas que navegan en Internet y ahora, su blanco es esta plataforma enfocada principalmente en el entretenimiento para adultos y que funciona por medio de una suscripción mensual que permite monetizar a sus creadores de contenido.
De acuerdo con investigadores de eSentire, recientemente lograron descubrir una nueva campaña de malware en Only que, en caso de que el usuario caiga en la trampa, instala un virus troyano de acceso remoto conocido como DcRAT en su aparato tecnológico.
Los expertos explican que una vez instalado, este virus le permite a los hackers robar información y credenciales, así como implementar ransomware en el dispositivo infectado.
Por otro lado, señalan que esta nueva campaña que fue descubierta ha estado en marcha desde mayo de 2023, “difundiendo archivos ZIP que contienen un cargador VBScript que engaña a la víctima para que lo ejecute manualmente”, de esta manera, los hackers le hacen pensar al internauta que está a punto de acceder a las colecciones premium de OnlyFans.
Del mismo modo, indican que el malware generalmente se envía a través de mensaje de phishing por correo electrónico, mensajes directos de redes sociales, SMS o incluso por el celular. “Los nombres de los archivos sugieren que las víctimas fueron atraídas usando fotos explícitas o contenido de OnlyFans de varias actrices de películas para adultos”, asegura eSentire.
Como se mencionó anteriormente, básicamente son todos los datos que guarda en su dispositivo móvil; desde la información de una cuenta bancaria, hasta sus contraseñas de nternet, números de licencias de conducir, números de seguro social, historias clínicas, suscripciones, entre otros.
Por esta razón, eSentire insiste en tener cuidado con el contenido no verificado que llega a su teléfono reiterando que una vez se inicia la carga maliciosa, el troyano lo que hace es comprobar la arquitectura del sistema operativo mediante Windows Management Instrumentation (WMI) y, posteriormente, lleva a cabo una serie de procesos que le permiten poder acceder a los datos.
Para navegar en OnlyFans es importante saber cómo funciona y, para ello, lo primero que debe tener en cuenta es que en la plataforma hay dos tipos de usuario: los fans y los creadores de contenido quienes, en ambos casos, deben tener más de 18 años de edad para tener acceso a la misma.
La diferencia entre estos dos tipos de usuario es que los fans pueden crear su cuenta de manera gratuita para explorar a las personas que constantemente están publicando fotos y videos, es decir, los creadores de contenido, pero como se mencionaba anteriormente, para poder tener acceso a estas publicaciones es necesario suscribirse y pagar una cuota mensual que varía según lo fijado por cada uno de los creadores.
Además de esta suscripción mensual, los fans también tienen la posibilidad de adquirir contenido personalizado o premium con un desembolso adicional que también fija el creador, así como mensajes privados y otro tipo de fotografías y videos con unas características determinadas que el creador puede proporcionarle a cambio de un pago extra llamado propina.