Módulos Temas Día
Módulos Tomas de Canal

Más en Actualidad

Netflix | La nueva táctica de robo que se vale de la plataforma de series y películas

Existe una campaña de correos falsos que utiliza el interfaz de Netflix para robar credenciales de acceso y datos bancarios de los usuarios

Los ciberdelincuentes aprovechan los descuidos de los usuarios para delinquir. (Foto: Pixabay)

Los ciberdelincuentes aprovechan los descuidos de los usuarios para delinquir. (Foto: Pixabay)

Netflix es también un objetivo para cualquier ciberdelincuente que buques obtener información personal de manera rápida. Sus más de 140 millones de usuarios en todo el mundo, hacen de la plataforma de streaming y tentador lugar para delinquir en la red.

Ante ello, la firma de ciberseguridad ESET alerta sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de acceso y datos de las cuentas de usuarios desprevenidos.

►Netflix | Los 210 códigos con los que podrás ver películas y series ocultas

►Netflix | Las series con las que puedes interactuar como si fuesen videojuegos

►Netflix alista alza de precios, no espera baja de usuarios

Existe un correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que es necesario verificar la información de inicio de sesión. 

Los ciberdelincuentes andan al acecho en la plataforma Netflix. (Imagen: Difusión)

Correo que suplanta la identidad de Netflix.  (Imagen: Difusión)

Un usuario desprevenido podría creer que se trata de un envío real por parte de Netflix y pulsar clic en el enlace de “Actualizar” para evitar perder el acceso al servicio. Mediante ese enlace directo, no se identifica que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni tampoco en la composición URL.

Después se ingresa a un dominio que hace referencia al supuesto equipo de Netflix, en el cual se nota que el servidor corresponde a un hosting gratuito de Emiratos Árabes. Así se ve la pantalla:

Falsa pantalla de inicio

Falsa pantalla de inicio. (Imagen: Difusión)

No verifica los datos ingresados, solo se valida que cumpla con el requisito de longitud en algunos casos. Después de brindar la información solicitada, el sitio mandará al usuario al portal original de Netflix, habiendo robado credenciales de acceso y datos de pago de la cuenta.

Luego dar las claves de acceso, el engaño solicita los datos de la cuenta

Luego dar las claves de acceso, el engaño solicita los datos de la cuenta. (Foto: Difusión)

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro para venderlos en la ‘Dark Web’”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

¿Cómo evitar ser víctima de estos ciberdelincuentes?

ESET recomienda seguir estas acciones para no ser víctima de engaños:

►No acceder a enlaces que llegan inesperadamente por e-mail u otros medios.

►Verificar el remitente del mismo y que coincida con el servicio al cual se hace referencia.

►Contar con protectores de seguridad en el dispositivo.

►Se recomienda acceder a la plataforma de manera tradicional y verificar si todo está correcto, o eventualmente realizar un cambio de credenciales.

Tags Relacionados:

Netflix

Ciberseguridad

Leer comentarios ()

SubirIr aúltimas noticiasIr a Somos

Mantente siempre informado y disfruta de cientos de beneficios exclusivos del CLUB EL COMERCIO

¡SÉ PARTE DEL CLUB EL COMERCIO!

SUSCRÍBETE AQUÍ
Ir a portada