Tecnología > Gran Estafa

Correos engañosos fingen pertenecer a Netflix para robar datos de sus usuarios

La compañía de ciberseguridad ESET informó de una oleada de correos falsos que, diciendo pertenecer a Netflix, llevan a sus usuarios a proporcionar sus datos de inicio de sesión y de su tarjeta de crédito con el fin de recuperar sus cuentas
Tiempo de lectura: -'
16 de abril de 2019 a las 19:06

Cualquier servicio online que lidere en número de usuarios es una puerta de entrada de preferencia para los denominados "cibercriminales". Cuanto más grande sea una red, más probable es que se queden atrapados peces desprevenidos, y con 140 millones de usuarios alrededor del mundo Netflix representaría una de estas redes.

La compañía eslovaca de seguridad informática ESET alertó recientemente sobre la existencia de una campaña de correos falsos que utilizan la apariencia de esta plataforma de streaming para engañar a sus usuarios y robarles sus datos personales. Como una planta carnívora que atrae a las moscas por su aroma, los hackers se las han ingeniado para atraer a los distraídos utilizando la imagen de algo que les inspira confianza: la fuente diaria de su entretenimiento.

El laboratorio de ESET identificó un correo electrónico aparentemente proveniente de Netflix que informa al receptor de supuestas actividades sospechosas que habrían tenido lugar en su cuenta. A modo de verificación, el correo pide al usuario que proporcione sus datos de inicio de sesión. Por miedo a perder el acceso a su cuenta, quien cae en la trampa presiona el botón que dice "ACTUALIZAR", sin percatarse de que en el enlace correspondiente no hay rastros de ninguna dirección oficial del sitio de la plataforma.

El click desprevenido envía a un sitio que imita a la perfección el original, y la URL del mismo hace referencia a un dudoso equipo de Netflix cuyo servidor pertenece a un servicio de hosting gratuito de Emiratos Árabes.

La pantalla desplegada pide el nombre de usuario y contraseña del burlado y a continuación, intentando agrandar la estafa, se le piden los datos de su tarjeta de crédito. En ninguna de las dos instancias parece producirse ningún tipo de verificación de la información proporcionada, más allá de presentar un número mínimo y máximo de caracteres permitido. Una vez que el pez ha mordido el anzuelo, el usuario es redirigido al sitio original de Netflix y tanto sus credenciales de acceso como los datos de su cuenta bancaria han llegado a las manos de los ladrones. 

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, dijo Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Para evitar caer en este tipo de engaños, ESET recomienda nunca acceder a mensajes que lleguen inesperadamente, verificar siempre que el remitente del mismo coincida con el servicio al que dice pertenecer, intentar contar con protecciones de seguridad en nuestros dispositivos, y siempre verificar que la información del mensaje recibido es verídica (en este caso, que efectivamente existen problemas con el acceso a la cuenta de Netflix). En todo caso, la compañía recomienda darle una ojeada a su guía para evitar engaños en Internet.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...