CIBERSEGURIDAD

Cuidado: así se están robando cuentas de Netflix

Se trata de un correo supuestamente proveniente de la plataforma señalando al usuario que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

10 de abril de 2019

Las cuentas de la plataforma de video en streaming Netflix causan apetito en los cibercriminales. Es lo que está alertando la compañía de ciberseguridad Eset que detectó una nueva modalidad de engaño, con correos falsos que se hacen pasar por Netflix para robar tanto credenciales de acceso, como datos de las cuentas de los usuarios que caigan en la trampa.

Se trata de un correo supuestamente proveniente de la plataforma, detectado por el laboratorio de Eset, señalando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

Le sugerimos: Llega el ‘formjacking’, nueva amenaza para las compras en línea

Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de actualizar para evitar perder el acceso a su servicio.

Mediante ese enlace directo, según describe la firma, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.

Vea también: Guía de ciberseguridad para el 2019

Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes.

La pantalla con la que el usuario se encuentra copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente redirecciona al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, señaló Camilo Gutiérrez, jefe del laboratorio de Eset Latinoamérica.

Al respecto, Netflix informó a Dinero: "Nos tomamos la seguridad de nuestros miembros muy en serio y tomamos varias medidas proactivas para detectar actividad fraudulenta para mantener el servicio de Netflix y las cuentas de nuestros miembros seguras. Desafortunadamente, estas estafas son habituales en internet y se dirigen a empresas populares como Netflix y otras compañías con gran cantidad de miembros para atraer a los usuarios y extraer información personal". 

La compañía que lidera Reed Hastings señaló que los miembros que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente.

Las recomendaciones del laboratorio para no caer en el engaño son evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios, verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia, contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos y, en el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.

Le puede interesar: Colombia, el país con más secuestro de datos en América Latina, según reporte