Los cibercriminales recurren a técnicas de phishing para obtener datos de usuarios.
Los cibercriminales recurren a técnicas de phishing para obtener datos de usuarios.

Advierten por un nuevo caso de phishing o suplantación de identidad. En este caso, los cibercriminales envían un correo haciéndose pasar por Netflix para robar información personal de los usuarios.

Tal como suele ocurrir en este tipo de engaños, la persona recibe un mail donde se le pide que ingrese a un link para verificar su identidad porque hubo una actividad sospechosa en su cuenta. Pero en realidad todo se trata de un engaño, según explican desde la empresa de ciberseguridad Eset en su portal We Live Security.

En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).
En la URL que se incorpora en el mail no aparece el nombre de Netflix (We Live Security).

Si se mira con atención, se puede observar que en la URL no aparece el nombre de Netflix. Al presionar en ese enlace, el usuario es redirigido a otro sitio y en esa dirección aparece el nombre del servicio de streaming pero mezclado con otros caracteres. Además, el servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.
El servidor corresponde a un hosting de Emiratos Árabes, analizan desde el portal especializado.

La página a la que se ingresa tiene una estética igual a la original pero cuando se ingrese el usuario y clave no se podrá ingresar al sitio de películas y series, sino que la persona será redirigida a otra página que emula la interfaz de pago de Netflix y se le pedirá que ingrese los datos de tarjeta de crédito vinculados a la cuenta.

Una vez que el usuario complete toda esta información, entonces será redirigido a la página original de Netflix para evitar sospechas. Para ese entonces, el cibercriminal ya habrá logrado su cometido, pues tendrá en su poder los datos de la tarjeta del usuario.

Según estiman los especialistas de Eset, los cibercriminales podrían vender esa información en el mercado negro a valores que rondan los USD 45, o bien utilizarla para hacer otros ataques.

El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.
El sitio falso busca copiar el diseño de Netflix para engañar al usuario pero si se ve la URL, se notará que no es la web oficial.

"Tomamos la seguridad de nuestros miembros muy en serio y tomamos varias medidas proactivas para detectar actividad fraudulenta para mantener el servicio de Netflix y las cuentas de nuestros miembros seguras. Desafortunadamente, estas estafas son habituales en internet y se dirigen a empresas populares como Netflix y otras compañías con gran cantidad de miembros para atraer a los usuarios y extraer información personal", destacaron desde Netflix cuando Infobae los consultó por este tema.

Qué medidas de precaución tomar

"Los miembros que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente", sugieren desde la compañía de streaming.

Además, hay otras estrategias que se deben tener en cuenta siempre para evitar caer en las redes de los criminales como, por ejemplo:

1. Evitar ingresar a links que llegan por correo o chats. Del mismo modo, se sugiere no descargar archivos ya que pueden contener archivos maliciosos.

2. Lo más seguro es ingresar directamente desde el navegador a la página del sitio donde supuestamente se está contactando al usuario para corroborar si efectivamente se necesita validar un dato o si hay alguna promoción o lo que fuera.

3. Tener el sistema operativo actualizado siempre. Cada nueva versión de software incluye parches que corrigen vulnerabilidades halladas previamente.

4. Cambiar los datos de usuario y contraseña con frecuencia y utilizar doble factor de autenticación.

5. Contar con alguna solución de seguridad instalada en el equipo.

MÁS SOBRE ESTE TEMA: