Tecnología
Miércoles 10 abril de 2019 | Publicado a las 16:14
Alertan por nuevo caso de phishing que busca robar las credenciales de usuarios en Netflix
Por Camilo Suazo
La información es de Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Con más de 140 millones de usuarios en todo el mundo, la plataforma de streaming Netflix sigue siendo un objetivo para cualquier cibercriminal que busque hacerse de información personal de manera rápida.

Es as√≠ como ESET, compa√Ī√≠a de detecci√≥n proactiva de amenazas, alert√≥ sobre un nuevo enga√Īo relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.

Recientemente el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

Correo que suplanta la identidad de Netflix
Correo que suplanta la identidad de Netflix

Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio.

Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.

Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos √Ārabes. La pantalla con la que el usuario se encontrara es la siguiente:

Falsa pantalla de inicio
Falsa pantalla de inicio

La pantalla copia a la perfecci√≥n el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ning√ļn tipo de verificaci√≥n de credenciales sino que lleva el intento de robo de datos un paso m√°s all√°, solicitando el ingreso de los datos de la tarjeta de cr√©dito asociada a la cuenta.

Luego dar las claves de acceso, el enga√Īo solicita los datos de la cuenta
Luego dar las claves de acceso, el enga√Īo solicita los datos de la cuenta

Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente redireccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.

‚ÄúEn un an√°lisis un poco m√°s exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de alg√ļn malware, o la ejecuci√≥n de alg√ļn c√≥digo adicional que afectara los recursos de la m√°quina, con lo que se puede interpretar que se trata de una campa√Īa que busca √ļnicamente el robo de informaci√≥n personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de cr√©dito activa ronda los 45 d√≥lares -30 mil pesos chilenos- en la Dark Web), o bien para utilizar en otros ataques dirigidos‚ÄĚ, coment√≥ Camilo Gutierrez, jefe del Laboratorio de ESET Latinoam√©rica.

Para evitar caer en este tipo de enga√Īos, desde el Laboratorio de Investigaci√≥n de ESET Latinoam√©rica se aconseja:

РEvitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.

– Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.

РContar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos, como el ESET Mobile Security si se utilizan dispositivos móviles o ESET Internet Security para dispositivos de escritorio.

РEn el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.

Cabe destacar que ESET present√≥ #quenotepase, con informaci√≥n √ļtil y tips para evitar que situaciones cotidianas afecten la privacidad en l√≠nea. Para m√°s informaci√≥n se recomienda la lectura de la gu√≠a para evitar enga√Īos en internet.

Tendencias Ahora