Nacional

La nueva estafa digital con Netflix que hace creer que la cuenta fue suspendida y roba los datos de tu tarjeta

La nueva estafa digital con Netflix que hace creer que la cuenta fue suspendida y roba los datos de tu tarjeta

A medida que crece la popularidad de los servicios de vídeo en streaming en especial durante la pandemia de coronavirus, también aumentan los ataques que los usan como señuelo. Y en el último año y medio la plataforma Netflix, como así también la serie The Mandalorian, fueron las más utilizadas para atacar a los usuarios, según revelaron las principales compañías de seguridad informática.

La nueva estafa con Netflix que ataca a los argentinos

ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing (suplantación de identidad) activa en la que busca engañar a través de la plataforma de streaming Netflix con la intención de robar datos de los usuarios de Argentina y el resto de Latinoamérica.

Esta campaña en particular se distribuye a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio en caso de no saldar el monto..

Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de phishing probablemente por la gran cantidad de usuarios que tiene este servicio, los ingenieros de ESET evidenciaron que los hackers detrás del engaño apelan a la inmediatez de la acción por parte del usuario.

El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo. Si bien incluye el nombre de la empresa que dice representar, la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam malicioso.

La nueva campaña fraudulenta a través de Internet que tiene a Netflix como carnada. (Foto: captura ESET)

La nueva campaña fraudulenta a través de Internet que tiene a Netflix como carnada. (Foto: captura ESET)

Otro elemento clave y que los investigadores de ESET destacan para confirmar que se está frente a un engaño, es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”.

Esta información se observa al posicionar el puntero del mouse sobre dicho botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.

El engaño busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.

El fraude digital con Netflix como carnada. (Foto: captura ESET)

El fraude digital con Netflix como carnada. (Foto: captura ESET)

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.

Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.

Si la víctima llegó hasta acá sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.

Netflix y The Mandalorian, las plataformas y series favoritas para los ataques

Por su parte, la compañía de ciberseguridad Kaspersky realizó investigación sobre la plataforma de series y películas entre enero de 2019 y abril de este año.

Durante este periodo 5.577 usuarios de sus soluciones de seguridad quedaron expuestos a diversas amenazas mientras intentaban acceder a esas plataformas por medios no oficiales a través de archivos que utilizaban sus nombres como señuelo, con 23.936 intentos en total.

Según los datos, entre los servicios de streaming, Netflix fue el más utilizado por los ciberdelincuentes, por delante de otros como Hulu, Disney +, Apple TV Plus y Amazon Prime Video.

The Mandalorian, la serie del servicio de streaming Disney Plus. (Disney Plus via AP)

The Mandalorian, la serie del servicio de streaming Disney Plus. (Disney Plus via AP)

Entre los programas originales de estas plataformas, el más utilizado por los cibercriminales como señuelo era The Mandalorian, la serie de Disney+ ambientada en el universo de Star Wars. Solo esta serie expuso a 1.614 usuarios y obtuvo un total de 5.855 intentos de infección.

Le siguen en el ranking otras series como Stranger Things, The Witcher, Sex Education, y Orange is the New Black, todas ellas presentes en el catálogo de Netflix actualmente.

Solo estas cinco series fueron el señuelo que logró exponer a 4.502 usuarios, con un total de 18.947 intentos de infección registrados en 16 meses.