OnlyFans es hoy una de las redes sociales más visitadas del mundo. Tiene más de 170 milllones de usuarios, y de ellos casi un millón son peruanos ingresan cada mes.
Su popularidad cobró mayor fuerza durante la pandemia, en el 2020, cuando no podíamos salir de casa. Colgar material sugerente o explícito a cambio de una suscripción fue el gancho, lo que aprovecharon de inmediato modelos como Fátima Segovia, Leslie Shaw, Olenka Zimmermann y la argentina Xoana Gonzales, entre otras, quienes facturan más de 5 mil dólares mensuales.
Y justamente, allí donde se mueve mucho dinero es donde los ciberdelincuentes apuntan de inmediato. De los 170 millones de usuarios registrados, más de 2,1 millones son creadores de contenido, es decir, quienes suben el material que se exhibe, por lo que son una tentación para los ciberatacantes que buscan vulnerar su seguridad a toda costa para robarles a ellos o a despistados suscriptores.
Los riesgos van desde la filtración de contenidos, pasando por la llamada “porno venganza”, hasta las brechas de datos a gran escala. Si un actor malicioso obtiene acceso no autorizado a la cuenta de un creador, él o ella podría participar en una serie de actividades maliciosas, como: Ver el contenido exclusivo para suscriptores publicado por el propietario de la cuenta, cambiar la contraseña de la cuenta y bloquear el acceso de su propia cuenta al propietario o publicar contenido nuevo en la cuenta.
También puede eliminar contenido de la cuenta o cambiar la configuración de la misma, agregar nuevos datos bancarios para retirar fondos, ver la información personal del propietario de la cuenta (como nombre, dirección de correo electrónico e información de pago) o utilizar la cuenta comprometida para enviar mensajes fraudulentos a otros usuarios de OnlyFans.
En ese sentido, ESET, compañía experta en detección proactiva de amenazas, advierte que sin las medidas de precaución adecuadas los usuarios y creadores de contenido pueden sufrir consecuencias indeseadas en Onlyfans.
“El hecho de que muchos usen OnlyFans para monetizar su contenido, la convierte en una plataforma atractiva. Una persona, ya sea como suscriptor o como creador de contenidos, debe saber protegerse de los riesgos que amenazan a la privacidad y seguridad. La clave es estar informado de las amenazas que existen, administrar la configuración de seguridad y privacidad en sus cuentas y aplicar prácticas de seguridad básicas recomendadas para minimizar los riesgos”, indica Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica.
LOS CONSEJOS
En términos de privacidad y seguridad, ESET nos acerca estos consejos para mantenerse seguro en OnlyFans:
Creadores de contenido. Quienes crean contenido para OnlyFans deben proporcionar información personal para configurar una cuenta, sus datos bancarios reales, nombre e identificación, sus perfiles de redes sociales, no solo para el proceso de verificación, sino también para recibir pagos. Es importante tener en cuenta que OnlyFans conoce la identidad de todos los creadores en la plataforma. Pueden intentar mantener algo de anonimato en su perfil utilizando cuentas de redes sociales secundarias que no estén vinculadas a ninguno de sus contactos cercanos.
Se recomienda usar una dirección de correo electrónico secundaria para configurar la cuenta en caso de que alguna vez se produzca una filtración de datos personales en OnlyFans. También se pueden utilizar tarjetas de crédito desechables para compras en línea.
Suscriptores. Quienes se subscriban deberán proporcionar una dirección de correo electrónico electrónico, independientemente de si desean contar con una cuenta paga o una gratuita, deberán agregar los datos de una tarjeta de pago. Ya sea como creadores de contenido o suscriptores, hay algunos pasos simples pero efectivos que se pueden seguir para proteger las cuentas y mantenerse fuera de peligro.
Estos pasos son: Usar una contraseña segura y única, habilitar la autenticación en dos pasos, tener cuidado al hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, y tener cuidado con técnicas como el phishing de voz (también conocido como vishing), ya que a menudo se utilizan para robar cuentas de usuario.
“Muchos productores de contenido expresaron su preocupación por filtraciones, cuentas robadas, contenido publicado como acto de ‘porno venganza’ e incluso por el robo de contenido que luego redistribuyen -a menudo por una tarifa- en otras redes sociales y plataformas de mensajería. En este sentido, el garantizar la seguridad y la privacidad de quienes trabajan en esta industria, y de quienes la consumen, requiere la máxima precaución y atención.”, agrega Gutiérrez Amaya, de ESET Latinoamérica.