Los ciberdelincuentes aprovechan los descuidos de los usuarios para delinquir. (Foto: Pixabay)
Los ciberdelincuentes aprovechan los descuidos de los usuarios para delinquir. (Foto: Pixabay)
Redacción EC
Redacción EC

es también un objetivo para cualquier ciberdelincuente que buques obtener información personal de manera rápida. Sus más de 140 millones de usuarios en todo el mundo, hacen de la plataforma de streaming y tentador lugar para delinquir en la red.

Ante ello, la firma de ciberseguridad ESET alerta sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de acceso y datos de las cuentas de usuarios desprevenidos.






Existe un correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que es necesario verificar la información de inicio de sesión. 

Los ciberdelincuentes andan al acecho en la plataforma Netflix. (Imagen: Difusión)
Los ciberdelincuentes andan al acecho en la plataforma Netflix. (Imagen: Difusión)

Un usuario desprevenido podría creer que se trata de un envío real por parte de Netflix y pulsar clic en el enlace de “Actualizar” para evitar perder el acceso al servicio. Mediante ese enlace directo, no se identifica que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni tampoco en la composición URL.

Después se ingresa a un dominio que hace referencia al supuesto equipo de Netflix, en el cual se nota que el servidor corresponde a un hosting gratuito de Emiratos Árabes. Así se ve la pantalla:

Falsa pantalla de inicio. (Imagen: Difusión)
Falsa pantalla de inicio. (Imagen: Difusión)

No verifica los datos ingresados, solo se valida que cumpla con el requisito de longitud en algunos casos. Después de brindar la información solicitada, el sitio mandará al usuario al portal original de Netflix, habiendo robado credenciales de acceso y datos de pago de la cuenta.

Luego dar las claves de acceso, el engaño solicita los datos de la cuenta. (Foto: Difusión)
Luego dar las claves de acceso, el engaño solicita los datos de la cuenta. (Foto: Difusión)

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro para venderlos en la ‘Dark Web’”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

¿Cómo evitar ser víctima de estos ciberdelincuentes?

ESET recomienda seguir estas acciones para no ser víctima de engaños:

►No acceder a enlaces que llegan inesperadamente por e-mail u otros medios.

►Verificar el remitente del mismo y que coincida con el servicio al cual se hace referencia.

►Contar con protectores de seguridad en el dispositivo.

►Se recomienda acceder a la plataforma de manera tradicional y verificar si todo está correcto, o eventualmente realizar un cambio de credenciales.

TAGS

Contenido sugerido

Contenido GEC