Cuentas vitalicias de Netflix por 0,50 dólares. ¿Qué tiene de extraño? En primer lugar, que no existen cuentas vitalicias de Netflix y de otros servicios de suscripción. Como su propio nombre indica, es necesario pagar una suscripción mensual/anual para poder disfrutar de ellos. Y, en segundo lugar, el precio que se paga al mes es bastante superior, desde 8 euros en caso de Netflix. En Spotify, desde 9,99 euros al mes. Hasta la promo que en ocasiones tienen activa, de 0,99 euros durante tres meses, es más cara.
Entonces ¿por qué en algunas tiendas y rincones de la web pueden encontrarse cuentas de estos servicios y muchos otros (deportes para ver online, páginas porno premium, etc.) a precios de ganga? ¿Son reales? ¿De dónde proceden y por qué son tan baratas? Aquí os explicamos el mercado oscuro que existe alrededor de las cuentas de servicios digitales.
Lo primero que llama la atención de este tipo de cuentas baratas es que nunca se venden en las propias webs oficiales, por tanto no puede ser una promoción del servicio. Y el descuento no es de un pequeño porcentaje, sino casi del 100%. En general, y como ocurre siempre que algo es demasiado bonito para ser verdad, es que no es verdad y tiene truco. Estas cuentas no son la excepción. ¿Qué trucos? Hay varios...
Cuentas robadas a otros usuarios
Esta web que vende cuentas te pide que no cambies la contraseña de las mismas
En ocasiones, los vendedores que ofrecen estas misteriosas cuentas te hacen una advertencia: no les cambies la contraseña ni toques nada para que éstas sigan funcionando. Otras veces, ya te venden directamente un nombre de usuario y una contraseña, sin que tú tengas posibilidad a elegir o usar tu propia cuenta. Sospechoso, ¿verdad?
En realidad no tanto: lo que te están vendiendo pueden ser cuentas que pertenecen a otras personas. En casos como el de Spotify puede ser más complicado compartir cuenta sin que tú lo sepas al permitirse tan sólo una sesión simultánea, pero con Netflix y con otros servicios la cosa cambia. Es más, puede que en realidad varios "compradores" estéis usando sin saberlo la cuenta sin que su dueño lo sepa (o sabiéndolo si, mirando por ejemplo su histórico de visionados, detecta actividad extraña como esta periodista de Vice).
El cómo accedieron los atacantes a la información de esas cuentas no es ningún misterio. Aunque sitios potentes como Netflix, Amazon, Hulu, Spotify y compañía no han recibido hackeos recientes (que sepamos claro), muchos otros sí (aquí puedes ver una lista), y todos sabemos cómo hay personas que viven con la peligrosa filosofía de "una contraseña para todo". También están el phishing y los keyloggers.
Cuentas que se dan de alta con tarjetas robadas
Luego está el "negocio" de las tarjetas de crédito robadas. De hecho, en algunos foros especializados en delitos informáticos pueden encontrarse información de tarjetas a la venta al mejor postor, ya bien se trate de tarjetas que se han robado físicamente o tarjetas cuya información ha sido obtenida del "hackeo" de una tienda, servicio u ordenador particular.
Según Infosec, el precio medio de una tarjeta de crédito robada con su respectivo CVV suele oscilar entre los 10 y los 25 dólares. La cifra es similar a la que ofrecía McAfee en su informe The Hidden Data Economy. La cantidad final depende, según dicha compañía, de la información adicional que se incluya. Las tarjetas más cotizadas son las que pertenecen a la Unión Europea, porque la duración de su validez es mayor. Según datos de 2021 de Privacy Affairs, el coste de las tarjetas robadas ha subido, hasta alcanzar los 40 dólares por una tarjeta española con su respectivo CVV.
En ocasiones, estas tarjetas robadas se aprovechan para comprar suscripciones como las que tratamos en este artículo, de tal forma que al que ha recomprado la información una cuenta de 9,99 euros en realidad no le cuesta ese dinero: simplemente adquiere una tarjeta robada o una partida de ellas y con ellas se dedica a comprar y revender cuentas premium digitales.
Una cuenta de Netflix 4K + HBO + Showtime se puede encontrar por 4 dólares. Imagen: Privacy Affairs
En este caso, una vez se cancelan las tarjetas se acaba el chollo a los revendedores, pero supuestamente existe otra técnica un tanto original que pasa más desapercibida: el dar de alta una cuenta con una tarjeta robada, aprovecharse del mes premium gratis y venderla. En el caso de un vendedor de eBay que utilizaba este mismo proceso, pedía a sus compradores que le contactaran cada mes para conseguir unas nuevas credenciales de Spotify.
Los dueños de las tarjetas, al no producirse cargo alguno (como mucho una comprobación que se devolvía) pueden no darse cuenta tan fácilmente. ¿Por qué utilizan tarjetas robadas para esto si crear cuentas es gratis? Porque habitualmente los servicios de suscripción, como Netflix y Spotify, te piden que asocies una tarjeta de crédito con tu cuenta. De esta forma evitan que la gente se registre cada mes y se aproveche del mes de cortesía gratuito.
Cuentas que aprovechan fallos del sistema
Otras veces las cuentas no se consiguen atacando a los usuarios y sus medios de pago, sino a las propias plataformas. Durante algún tiempo, Spotify sufrió un bug en su sistema que procesa los pagos que permitía que cualquiera comprara una cuenta premium con una tarjeta no válida. El problema se solucionó, pero dejó entrever que fallos de seguridad pueden ser aprovechados rápidamente.
También en el caso de Spotify hubo otro "ataque" original: al parecer, la operadora Telia ofrecía a sus clientes de los países nórdicos una suscripción gratis al servicio durante 6 meses. Aprovechándose del sistema y de estos clientes, comenzaron a aparecer en el mercado negro numerosas cuentas premium, que se creaban asociadas a un cliente de la operadora y se revendían posteriormente. En dichos perfiles aparecía un cartelito en la cuenta que decía que ésta pertenecía a Telia.
Y estos son dos fallos de los que se tiene constancia, porque en realidad podrían existir más. Algunos de los vendedores actuales podrían estar utilizando vulnerabilidades en estos servicios que todavía no sean de conocimiento general y que las propias páginas no hayan detectado.
Pero ¿vitalicias?
Pero ¿no cancela la gente sus tarjetas de crédito si saben que han sido robadas? ¿Cómo pueden estos ciberdelincuentes prometer validez de por vida en las cuentas que venden si los servicios, directamente, no comercializan ese tipo de cuentas? Sencillo: ofrecen una especie de "garantía", por la cual te aseguran que, si la cuenta que has comprado tiene problemas, te entregarán otra.
Esto, al menos, es lo que dicen que ocurrirá sobre el papel. En la práctica, es más difícil. Si hablamos de cuentas que se ofrecen en eBay, AliExpress u otros marketplaces online, estos no suelen permitir este tipo de ventas y los vendedores son frecuentemente baneados. O eso, o ellos mismos desaparecen del mapa. Con lo cual, la cuenta que en teoría era vitalicia deja de serlo: es vitalicia mientras que la cuenta no se anule y el vendedor te responda. Después, ya no tendrás forma de contactar con él.
¿Dónde se venden?
Cuenta de Netflix, a la venta en la Deep Web por 0,50 dólares (imagen: Tech Insider)
Las cuentas que se venden no son legales, por lo que lo más habitual es que se recurran a sitios web "underground" poco conocidos en los que se revende este tipo de contenidos o directamente en la Deep Web, donde es más complicado rastrear a los delincuentes (aunque no imposible, y si no que se lo digan al creador de Silk Road, una de las plataformas de compraventa de drogas y de casi cualquier otra cosa en la Deep Web).
En The Daily Dot aseguraban que los superventas de las tiendas que venden bienes ilegales en la Deep Web no eran las drogas o las armas, como cualquiera podría pensar, sino las propias cuentas digitales de Spotify, Netflix e incluso sitios web porno como Brazzers.
Pero el mercado de cuentas ilícitas no queda relegado únicamente a la Deep Web. Algunos valientes se atreven a vender estos logins en páginas dedicadas exclusivamente a esta actividad, donde aseguran que sus cuentas pertenecen a una "versión legítima de Spotify". Para comprobarlo te dicen que te descargues el cliente de la web oficial y que pruebes con tu cuenta. Aquí juegan un poco con el lenguaje: sí, las cuentas pertenecen al Spotify que todos conocemos y funcionarán con él, pero en ningún momento afirman que sean cuentas legales.
Los diversos "planes" que se ofrecen en esta web
Sí, Spotify es el original, pero ¿la cuenta que estás vendiendo?
Existen otros foros y páginas de compraventa donde, sorprendentemente, también pueden encontrarse este tipo de ofertas. Un rápido vistazo en eBay te arroja varios resultados. Ojo, hay algunos que venden "tarjetas" de regalo como las que se pueden adquirir en las grandes superficies, pero hay que ir con mucho cuidado y, en general, no fiarse, sobre todo de las de los precios más bajos. En este caso, los vendedores son siempre cuentas de reciente creación y con feedback de todo tipo: desde el que lo "hincha" comprando muchas cosas baratas hasta el que no disimula y tiene decenas de valoraciones negativas.
Ebay no suele tardar en borrar estas ventas fraudulentas, porque además no permiten la venta de bienes digitales. En lo que hemos dedicado a investigar y redactar este artículo, la mayoría de subastas que teníamos localizadas ya no están disponibles, aunque han aparecido otras nuevas. Otros engañan al sistema enviando supuestamente por correo postal un documento con los detalles de cada cuenta, así realmente no estás comprando algo digital sino un papel, pero el engaño sigue siendo el mismo.
Y, sin falta de irte a eBay, puedes encontrar posts en foros donde se ofrecen este tipo de suscripciones. En algunos, pronto desaparece el tema y con él su autor. En otros, hay toda una colección.
Un caso parecido ocurre en canales de Telegram, donde a través de una simple búsqueda es posible encontrar una gran cantidad de canales con miles de miembros que comparten libremente cuentas de Netflix o Spotify obtenidas ilegalmente.
En general, encontrar contenido ilícito en internet es muy sencillo y aunque las grandes plataformas tienen algoritmos para eliminar este contenido, todavía hay lugares de la red donde estos mensajes no quedan moderados.
¿Es legal comprar estas cuentas?
Si todavía, a pesar de lo que hemos comentado, te quedan ganas de intentar comprar una de estas cuentas robadas, aquí va una razón más para no hacerlo: te podrías meter en un lío legal. Preguntamos a David Maeztu, abogado especialista en nuevas tecnologías y autor de Del derecho y las normas, que nos remite al Artículo 298 del Código Penal:
Artículo 298: El que, con ánimo de lucro y con conocimiento de la comisión de un delito contra el patrimonio o el orden socioeconómico, en el que no haya intervenido ni como autor ni como cómplice, ayude a los responsables a aprovecharse de los efectos del mismo, o reciba, adquiera u oculte tales efectos, será castigado con la pena de prisión de seis meses a dos años. [...]
En propias palabras de David Maeztu: "Para el consumidor, podría considerarse el caso de la receptación (art 298) siempre que se pudiera demostrar que conoce la comisión del delito y que actúa con ánimo de lucro (que en particulares es difícil de probar). Pero esa sería la vía de responsabilidad". Esto no significa que sea un delito fácil de perseguir, pero sí, con la ley en la mano, podría darte un disgusto.
Imagen original | Sebastiaan stam
En Xataka | Una semana en la deep web. Esto es lo que me he encontrado
Ver 55 comentarios
55 comentarios
osiris.
Hay que ser muy cutre para comprar estas cosas en estos sitios. Entre 4 netflix 4k sale por 36€/año.
wopwop
Nada nuevo bajo el sol.
kj_
Cuentas neflix, spotify, etc. baratas, hay por montón y sin necesidad de usar deepweb.
Las hacen creando "trials" o cuentas que tiene activo el mes de prueba que te suelen dar esos servicios, y para activar dicho periodo de prueba lo hacen con tarjetas de débito temporales (todo legal, excepto a explotación inadecuada del tiempo de prueba).
kj
tonym2c
En perú hay otro metodo, un banco local ofrece una tarjeta de credito/debito y con ella te da la opcion de adquirir 15 tarjetas virtuales al mes. Entonces, generas una tarjeta virtual y te suscribes a netflix (primer mes gratis) y vendes esa cuenta(cuestan 2 dolares mensuales) luego de una semana cancelas la tarjeta virtual y repites lo mismo hasta agotar tus 15 posibilidades.
tnkgun_1
Buen artículo. En su día no llegué a ver el vídeo que habéis enlazado, ahora tengo mucho más claro lo que es la famosa deep web. Una pena que la gente utilice Tor para esto, sin duda no era el objetivo del proyecto, y además de darles mala fama (completamente inmerecida), provoca que más politicuchos quieran prohibir su uso.
Crean una herramienta para proteger la privacidad del internauta y que no puedan rastrearnos para traficar con nuestros datos, y en seguida va alguien y le encuentra un uso ilícito para hacer negocio.
Por lo que tengo entendido (corregidme si me equivoco), lo que hacemos mientras usamos Tor no se puede rastrear, pero sí que se puede rastrear si alguien ha accedido a Tor o no, por lo que al final por culpa de la gente que le da un mal uso, toda la gente que use el servicio es como si tuviera una diana dibujada encima.
En cualquier caso, comentando ya el tema principal del artículo, nadie da duros a cuatro pesetas, por lo que dudo mucho que alguien que se toma la molestia de buscar uno de estos "chollos" sea tan ingenuo como para pensar que está contratando una de estas cuentas de forma legal. Los que compran estas suscripciones de esta forma, saben que lo que hacen no es algo legal, así que si les pillan no va a colar el "Es que yo pensaba que esto era legal".
pableras
Hombre, creo que hay un tono de alarmismo exagerado: nadie llega por error a la red profunda, asi que quien llega ahí muy probablemente lo habrá hecho con conocimiento de causa. Y aunque me sorprende la capacidad que tiene el ser humano de no dejar de sorprender, creo que quien compra esto bajando ahí abajo sabe perfecramenre lo que está comprando. .
.
Otra cosa sería que estas cuentas comenzasen a aparecer de manera masiva en sitios de compraventa fácilmente accesibles, ahí es donde nuestro sentido común debería funcionar al 100%. Lastima que no siempre lo haga....
hispaniafer
El mercado de videojuegos está bien podrido con este sistema, y muchas siendo páginas normales que puedes acceder con 0 dificultad. En concreto, uno de los juegos más afectados posiblemente sea Minecraft, en el que habra fácilmente decenas o cientos de páginas para comprar o alquilar una cuenta robada a otra persona
Sergio
¡Corred! ¡Comprad una cuenta de Netflix en la deepweb! Os darán dos simples cadenas de texto de 15 caracteres que no funcionará ¡y ahora reclama y busca al estafador! Oh wait...
macnaxito
Resumen: Las contraseñas hay que cambiarlas con más frecuencia y, a ser posible, usar diferentes para cada cosa.
Que todavía hay gente que le preguntas por su contraseña y te dice: "Mi contraseña es la de siempre: Manolohotmail1".
O te dicen: "Es que me han hecho ponerle números y mayúsculas y ya nunca se cual es".
arionk1
Bueno primero de todo diferenciar, se ve que Maria no se leyó el artículo de su compañero de Yúbal, sobre que es la Deep Web y la Darkweb, esta última es donde se comercia con este tipo de cosas y otras mucho peores, lo que realmente da miedo es como se ha profesionalizado este tipo de prácticas, hace unos años eran markets que no ofrecían ningún tipo de seguridad, hoy en día son tiendas con comentarios, reviews, puntuaciones y garantía, increíble.
En cualquier caso, esta es una guerra perdida, no hace falta comprar cuentas de Netflix o HBO, hoy por hoy hay una docena de webs y apps para ver cualquier series o películas, con catálogos que ninguna plataforma tiene, puntuaciones, comentarios, recomendaciones basados en gustos, etc. Además, funcionan infinitamente mejor que muchos servicios oficiales, hay series que prefiero ver con estos servicios antes que con Amazon Prime Vídeo y de hecho los tengo instalados en el FireTV, por no hablar de los pésimos servicios de A3Media o Mediaset…, si te va lo clásico los torrent y Emule siguen funcionando muy bien y hoy en día con las VPN no asumes ningún riesgo.
La DarkWeb es totalmente anónima y sus transacciones también, generalmente se persigue a los grandes delincuentes como los creadores de Silkroad y Alphabay (este último murió en una celda de Tailandia), el comprador salvo que se dedique a revender o utilizar lo comprado para delinquir, suele ser muy complicado de identificar, a mi particularmente me preocupa especialmente la impunidad con la que se trafica con determinados contenidos, es un buen artículo y mercería uno más extenso sobre estos markets y la “DarkWeb”
lekgolo137
Ir a la deep web para comprar una cuenta de netflix o spotify es como ir a un narcotraficante para comprar aspirinas.
Descarga lo que sea que quieres ver u oir por torrent y acabas antes y te metes en menos fregaos.
Puranio23
En la Deep Web?! JA pero si las venden mucho en MercadoLibre y te ofrecen cuentas de Netflix por $30 o $50, entre otros servicios.
Mi papa queria comprar de estas pero afortunadamente no lo hizo, al final que yo soy quien pago Netflix P:
Miquel Alfonso
Me pase años echándole la bronca a mi hermano pequeño.
Le dejaba acceso a mi cuenta de netflix solo a el pero siempre estaba al limite de aparatos autorizados y salían en el historial peliculas terribles que luego afectaban a mis recomendaciones ( Hace 3 años Netflix en USA no tenia la posibiludad de multiples usuarios).
Acabo de disculparme despues de descubrir que es lo que pasaba en verdad.
boltzmann
yo use por casi un año una cuenta de una familia italiana. no la compre en la deepweb,si no solo en esas cuentas que rotan en foros me tope con ella y la familia cambio la clave pero me dejo adentro. mi error fue borrar el cache del navegador un dia y adios
jbeltran73
Me parece que Xataka pierde puntos si da publicidad a estas redes. Es (sin el como) dar publicidad a ladrones y delincuentes.
A eso se le llama tener moral. Por no hablar de ética. Una pena ver a un gran portal con un artículo así.
jorgeluispina
bins bitch plz :v
mauriciodelgado1
Acá en colombia mi banco tiene una opción de tener una tarjeta de crédito prepagada y así la tarjeta vive sin cupo hasta que yo la cargue para que se realice el pago, así me curó en salud.
brahyanbelalcazar
creo que le falto investigar mas! tan fácil como usar un bin... Ah! y no hay necesidad de buscar en la deepweb porque en facebook las regalan XD, pongan en facebook search: free netflix o spotify, salen como mas de 100 paginas en todos los idiomas.(ahora facebook es el nuevo mercado negro)
carloschepo
Creo Que no tienen nada de malo todos los temas tratados ak, si a una persona se le pierde su tarjeta es su responsabilidad, si se la roban también. Por lo demás aprovecharse de las pruebas gratis de los distintos servicios y revender esas cuentas tampoco tiene nada de malo ya que teoricamente el servicio es gratuito por lo que no estas robando nada. Por otro lado el sistema económico es una mierda y cualquier acción que tomemos para derrocarlo o disminuirlo es un verdadero avance, porque no podemos estar quejandonos siempre de las deudas, la esclavitud economica, el poder.... sin hacer nada, tampoco podemos dejarnos llevar por un sistema que todos sabemos en que va a terminar en un futuro no muy lejano.
pedroblazquez
Se compran mediante bins y tarjetas que publican en altenen que ya no tienen saldo y las publican para quemar la mitad del texto es mentira.
newtenchi
Si que esta afectando la crisis, la gente no se da cuenta que no puede haber tanta diferencia de precios???? La verdad es que no sabia que esto estaba pasando, supongo que no navego tanto, aun que si están pagando una cuenta de netflix con una tarjeta de crecido robada a... un político, no me importaría ver netflix gratis a costa de lo que nos roban los políticos. JAJAJAJAJA
penedaversace
hola a todos Echa un vistazo a estas tarjetas de cajero automático en blanco hoy. Mi nombre es Sr. Ben Jone. Un exitoso empresario y padre. Hazte rico hoy y arriesga la transformación de tu propia vida. Trate de obtener una tarjeta de cajero automático en blanco hoy (de MR Ben Jone) y sea uno de los afortunados que se están beneficiando de estas tarjetas. Esta tarjeta de ATM en blanco PROGRAMADA es capaz de piratear en cualquier cajero automático, en cualquier parte del mundo. Conocí esta TARJETA DE ATM BLANK cuando estaba buscando trabajo en línea hace aproximadamente un mes ... Realmente ha cambiado mi vida para siempre y ahora soy rica porque soy un testimonio vivo. La lista de dinero que recibo en un día con esta tarjeta es de aproximadamente $ 50,000. Mantengo dinero en mi cuenta. No hay riesgo de que lo atrapen porque se ha programado de tal manera que no es rastreable, también tiene una técnica que hace que el CCTV no pueda detectarlo a usted ... Para obtener más información sobre cómo obtener el suyo hoy, envíe un correo electrónico a los hackers a benjonehackatmcard@gmail.com
danyhack
hola que tal si quieren pueden entrevistarme y les explico como sacan esas cuentas y dar una demostración y todo anónimo claro si les parece lo de la tarjetas robadas es otro caso esas cuentas se generan de otra forma con gusto les digo y les demuestro como es y como es el negocio realmente.
ivanlopez6
No me juzguen, pero yo he estado sacando cuentas de Spotify, Netflix, Brazzers, Uplay, Crunchyroll, etc con bins, cc's, y una app llamada Sentry. Son conocimientos básicos que cualquiera de mi edad y menores lo podría hacer. Actualmente ya pago mis cuentas, así que no se carguen contra mí.