En directo
    Tecnología
    URL corto
    0 40
    Síguenos en

    Expertos en seguridad informática han detectado una maniobra a través de la que piratas virtuales se hacen pasar por la plataforma de streaming para robar datos de los usuarios. A continuación, algunos consejos para evitar ser víctima de un tipo de engaño que en 2020 se multiplicó por seis en América Latina.

    Para un fanático del cine o las series por streaming, no debe haber nada peor que recibir un correo electrónico en el que se le notifica que, a partir de ese momento, su cuenta de Netflix está bloqueada por un retraso en el pago. La desesperación por quedarse sin ver su contenido favorito puede hacer que siga todos los pasos requeridos. Sin saberlo, el fanático habrá caído en una de las últimas trampas de los piratas informáticos.

    Es que una de las estafas informáticas del momento tiene a la plataforma de streaming más popular, Netflix, como carnada. Según un reporte de la empresa de seguridad informática ESET, se ha identificado una maniobra que busca suplantar la identidad de Netflix para que los usuarios entreguen sus datos a los hackers.

    La estafa comienza con un correo electrónico que llega al usuario desde un remitente que se presenta como "NETFLIX" y advierte que "tu cuenta de Netflix actualmente tiene una o más facturas atrasadas".

    Apelando a que la víctima del engaño actúe rápidamente, el correo pide al usuario que "actualice sus detalles de pago en las próximas 48 horas haciendo click en el botón de arriba para evitar la suspensión y/o limitación de sus servicios de Netflix".

    Al clickear en el botón que aparece en el propio correo, el usuario es derivado a un formulario en el que se le pide su número de tarjeta de crédito y otros datos sensibles como la fecha de vencimiento y el código de seguridad de la tarjeta.

    Si luego de hacer eso el usuario hace click en confirm your credit card ("confirme su tarjeta de crédito"), es derivado a la web real de Netflix, donde podrá navegar de forma normal.

    ¿Cómo identificar el phishing?

    Desde ESET señalan que hay formas en que un usuario puede comprobar que se trata de un engaño y que el correo electrónico no proviene realmente de Netflix.

    Para empezar, la dirección de la que proviene el mensaje: el correo llega desde una cuenta no corporativa de la empresa de streaming, sino de un dominio que nada tiene que ver con netflix.com.

    Imagen del correo electrónico enviado por los estafadores, suplantando a Netflix
    © Foto : ESET Latinoamérica
    Imagen del correo electrónico enviado por los estafadores, suplantando a Netflix

    También es sospechosa la url detrás del botón de "actualice sus detalles de pago". Al posar el cursos sobre el enlace, el navegador revelará que el destino es webapp-cuenta.mvddns.me/flix, otra vez sin relación con los sitios oficiales de la plataforma de streaming.

    Los expertos también recomiendan prestar atención al idioma de los mensajes. Netflix cuenta con sitios enteramente en español para su público en América Latina o España, por lo que resulta llamativo que tanto el formulario para ingresar los datos como el mensaje de que el trámite ha sido realizado con éxito aparezcan en inglés.

    Formulario con el que los estafadores pretenden obtener datos financieros del usuario tras suplantar a Netflix
    © Foto : ESET Latinoamérica
    Formulario con el que los estafadores pretenden obtener datos financieros del usuario tras suplantar a Netflix

    Más allá del caso puntual, los expertos en seguridad informática insisten en que la mejor defensa ante estos ataques es ser un poco desconfiado. "Ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer click en el enlace que se incluye en un mensaje que llega de manera inesperada", aconseja Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.

    El experto recomienda además que, si un usuario ya ha caído en una de estas maniobras, debe comunicarse de inmediato con la entidad financiera de la que es cliente para advertir la situación. Además, es necesario que modifique su contraseña en el sitio suplantado y en otros en los que utilice la misma clave.

    Si bien puede parecer que los usuarios de internet ya están más preparados para evitar los delitos informáticos, los números indican lo contrario. Según ESET, entre enero y julio de 2020 las detecciones de phishing —como se denomina a las estafas informáticas— se incrementaron un 600% en América Latina con respecto al mismo período de 2019.

    Etiquetas:
    hackers, estafa, seguridad informática, Netflix
    Normas comunitariasDiscusión
    Comentar vía SputnikComentar vía Facebook