La investigación la arrancó realmente el FBI; en mayo del pasado año 2018 se informó a las autoridades australianas de un sitio web denominado WickedGen.com, en el cual se podían conseguir datos de inicio de sesión de varios sitios web como Netflix. Estos datos de inicio de sesión correspondían a cuentas de usuarios que tienen contratado el servicio, y que pagan el correspondiente coste para poder acceder a películas y series en streaming. Pero también había credenciales de Spotify y otros servicios parecidos. En total, en torno a 1 millón de cuentas robadas, disponibles para quienes estuvieran interesados.
Una operación internacional acaba con un site que vendía contraseñas de un millón de usuarios de Netflix, Spotify y parecidos
Tanto Netflix como Spotify cuentan con una enorme cantidad de usuarios, así que son el blanco perfecto para los ciberdelincuentes. Es lo que explica también la venta de cuentas de Fortnite. Cuanta mayor es la comunidad y el interés en torno a un servicio online, más atractivo resulta para los ciberdelincuentes. Pero durante años se ha estado jugando con las opciones ocultación en Internet para traficar con este tipo de información robada y, sin embargo, cada vez son más habituales las operaciones policiales internacionales para conseguir arrestar a este tipo de delincuentes. En este caso, el FBI y la AFP han trabajado de forma conjunta para ello.
Los datos no han sido robados directamente a los servicios online afectados. Bases de datos como Collection #1, y muchas otras, son las que sirven a estos delincuentes para ofrecer de forma independiente datos de inicio de sesión robados en hackeos a otros servicios. Al usar la misma contraseña en varios servicios online, los usuarios se exponen a que, siendo robados los datos de uno solo, se pueda acceder a sus cuentas en otras plataformas de Internet. Y esto es lo que ha ocurrido con Netflix, con Spotify y con otros muchos servicios online.
