Secciones
Mercados
Últimas
Clima
Cualquier servicio online que lidere en número de usuarios es una puerta de entrada de preferencia para los denominados "cibercriminales". Cuanto más grande sea una red, más probable es que se queden atrapados peces desprevenidos, y con 140 millones de usuarios alrededor del mundo Netflix representaría una de estas redes.
La compañía eslovaca de seguridad informática ESET alertó recientemente sobre la existencia de una campaña de correos falsos que utilizan la apariencia de esta plataforma de streaming para engañar a sus usuarios y robarles sus datos personales. Como una planta carnívora que atrae a las moscas por su aroma, los hackers se las han ingeniado para atraer a los distraídos utilizando la imagen de algo que les inspira confianza: la fuente diaria de su entretenimiento.
El laboratorio de ESET identificó un correo electrónico aparentemente proveniente de Netflix que informa al receptor de supuestas actividades sospechosas que habrían tenido lugar en su cuenta. A modo de verificación, el correo pide al usuario que proporcione sus datos de inicio de sesión. Por miedo a perder el acceso a su cuenta, quien cae en la trampa presiona el botón que dice "ACTUALIZAR", sin percatarse de que en el enlace correspondiente no hay rastros de ninguna dirección oficial del sitio de la plataforma.
El click desprevenido envía a un sitio que imita a la perfección el original, y la URL del mismo hace referencia a un dudoso equipo de Netflix cuyo servidor pertenece a un servicio de hosting gratuito de Emiratos Árabes.
La pantalla desplegada pide el nombre de usuario y contraseña del burlado y a continuación, intentando agrandar la estafa, se le piden los datos de su tarjeta de crédito. En ninguna de las dos instancias parece producirse ningún tipo de verificación de la información proporcionada, más allá de presentar un número mínimo y máximo de caracteres permitido. Una vez que el pez ha mordido el anzuelo, el usuario es redirigido al sitio original de Netflix y tanto sus credenciales de acceso como los datos de su cuenta bancaria han llegado a las manos de los ladrones.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, dijo Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Para evitar caer en este tipo de engaños, ESET recomienda nunca acceder a mensajes que lleguen inesperadamente, verificar siempre que el remitente del mismo coincida con el servicio al que dice pertenecer, intentar contar con protecciones de seguridad en nuestros dispositivos, y siempre verificar que la información del mensaje recibido es verídica (en este caso, que efectivamente existen problemas con el acceso a la cuenta de Netflix). En todo caso, la compañía recomienda darle una ojeada a su guía para evitar engaños en Internet.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Registrate gratis y seguí navegando.
¿Ya estás registrado? iniciá sesión aquí.
Pasá de informarte a formar tu opinión.
Suscribite desde US$ 345 / mes
Elegí tu plan
Estás por alcanzar el límite de notas.
Suscribite ahora a
Te quedan 3 notas gratuitas.
Accedé ilimitado desde US$ 345 / mes
Esta es tu última nota gratuita.
Se parte de desde US$ 345 / mes
Alcanzaste el límite de notas gratuitas.
Elegí tu plan y accedé sin límites.
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá