Alertan sobre correo de Netflix roba datos
FOTO INTERNET
Lunes 08 de Abril de 2019 6:11 pm
+ -La plataforma de streaming Netflix sigue siendo utilizada con el fin de robar información.
Con
más de 140 millones de usuarios en todo el mundo, la plataforma de streaming
Netflix sigue siendo utilizada con el fin de robar información. Así lo confirmó
la compañía ESET que identificó correos falsos que se hacen pasar por Netflix
para robar las credenciales de accesos y datos de las cuentas de usuarios
desprevenidos.
Recientemente
el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de
la plataforma, indicando que había ocurrido alguna actividad sospechosa y que
se necesitaba verificar la información de inicio de sesión a la misma.
Cualquier
usuario desprevenido podría suponer que se trata de un envío real por parte del
proveedor de servicios de series y películas, y hacer clic en el enlace de
ACTUALIZAR para evitar perder el acceso a su servicio.
A
primera vista no se identifica que el link a la que se dirige el usuario no
corresponde a ninguna dirección oficial del servicio Netflix pues la pantalla
copia a la perfección el sitio original y tiene como particular que ante el
ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación
de credenciales sino que lleva al intento de robo de datos un paso más allá,
solicitando el ingreso de los datos de la tarjeta de crédito asociada a la
cuenta.
Nuevamente
no verifica los datos ingresados, solamente se valida que cumpla con el
requisito de longitud en algunos campos. Luego de dar la información
solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix,
habiendo logrado el cometido del robo de credenciales de acceso y los datos de
pago de la cuenta.
"En
un análisis un poco más exhaustivo no se pudo verificar que se realizaran
segundas acciones como la descarga de algún malware, o la ejecución de algún
código adicional que afectara los recursos de la máquina, con lo que se puede
interpretar que se trata de una campaña que busca únicamente el robo de
información personal, presumiblemente para vender en el mercado negro, o bien
para utilizar en otros ataques dirigidos", comentó Camilo Gutiérrez, jefe
del Laboratorio de ESET Latinoamérica.
Para
evitar caer en este tipo de engaños, desde el Laboratorio de Investigación de
ESET Latinoamérica se aconseja:
Evitar
acceder a enlaces que llegan inesperadamente por correo electrónico, u otros
medios.
Verificar
el remitente del mismo y que este coincida que con el servicio al que hace
referencia.
Contar
con protecciones de seguridad en el dispositivo que puedan hacer de barrera
ante estos casos. En el caso de sospechar sobre la veracidad del mensaje, se
recomienda acceder a la misma de manera tradicional y verificar ahí si todo
está correcto, o eventualmente realizar un cambio de credenciales.
