Especialistasen ciberseguridad encendieron las alarmas entre los usuarios de Netflixpor la intensificación de una estafa que apunta a información financiera de los suscriptores y que se canaliza a través de mensajes de texto engañosos. “Estas campañas se han vuelto omnipresentes y no se detienen”, advirtieron desde la firma de seguridad Bitfedender.
Así es la estafa que apunta a los usuarios de Netflix
Es una típica campaña de phishing: esta amenaza comienza su accionar con el envío de mensajes de texto (SMS) a los celulares de suscriptores de Netflix. Allí, los ciberdelincuentes señalan supuestos inconvenientes en las cuentas de la plataforma de streaming. “Hubo un problema al procesar su pago”, aseguran.
Con esto, siguen los pasos tradicionales del phishing:
- Suplantan identidades, en este caso haciéndose pasar por el soporte de Netflix.
- Apelan al sentido de urgencia, indicando que no se registró el pago.
- Impulsan a las posibles víctimas a que tomen acciones inmediatas e impulsivas.
- Incluyen enlaces a sitios y/o formularios maliciosos.
- Con esto, roban información sensible.
En este caso, apuntan a datos de los suscriptores de Netflix, incluyendo números de tarjetas de crédito, además de las credenciales de acceso e información personal. Es usual que ese “botín” se ofrezca luego en la dark web y sea utilizada por más piratas informáticos para concretar nuevos ataques.
¿Por qué Netflix es “objeto de deseo” del phishing?
Los investigadores de la mencionada firma de seguridad indicaron que la campaña maliciosa se ha detectado en 23 países. El hecho de que apunte a los usuarios de Netflix no es casual.
Según observa el sitio Cybernews, el acceso al servicio de streaming de películas y series no cuenta por defecto con autenticación de dos factores. Esto quiere decir que simplemente se ingresa con un nombre de usuario y una contraseña, sin requerir una confirmación extra, por ejemplo, un código que se envía al celular o vía correo electrónico del suscriptor.
Consejos para eludir el phishing
Para evitar caer en la trampa, tanto en esta campaña que apunta a Netflix como en las de suplantación de identidad en general, hay una serie de buenas prácticas a tener en cuenta:
- Nunca hay que entregar información a desconocidos.
- Igualmente, no hay que hacer clic en enlaces sospechosos.
- Es importante saber que, en términos generales, las compañías y entidades no solicitan información a través de SMS.
- En caso de recibir un mensaje de este estilo y tener dudas, la recomendación es comunicarse en forma directa con la compañía, organización o entidad.
En última instancia, el principal superpoder para eludir a estas estafas es el sentido común. Añadido a la disponibilidad de información certera, aquel es el mejor antídoto. Tal como señalamos habitualmente en TN Tecno en nuestros repasos sobre seguridad informática, un usuario informado siempre es una presa más difícil de atrapar para los ciberdelincuentes.