• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 11 enero
    ¡Nueva oleada de phishing para robar cuentas de Netflix!

    Ya es la tercera vez que ocurre en el año. PandaLabs detectó un nuevo ataque masivo en el que unos hackers se hacen pasar por Netflix.

    El laboratorio anti-malware de Panda Security, PandaLabs, ha descubierto un ataque masivo a cientos de usuarios en España y Estados Unidos, en el que unos hackers se hacen pasar por Netflix para robar los datos de acceso de la cuenta.

    Al igual que los otros casos, sucedió mediante un correo electrónico con el asunto “Notice – Document”, continuado por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas cibernéticos les solicitan a sus víctimas que chequeen sus datos e información de acceso a la plataforma audiovisual. Sin embargo, el enlace no dirige a los usuarios a la web de Netflix, sino a una página ficticia.

    “El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Además, pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros hackers puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero”, argumenta Luis Corrons, Director Técnico de PandLabs.

    Aquí presentamos tres pasos para detectar fácilmente el falso email de Netflix:

    Para empezar, tratándose de una comunicación por parte de una empresa de gran importancia como Netflix, lo más lógico es que sus equipos de Marketing y ventas envíen correos electrónicos cuyo encabezamiento resuma el mensaje que hay dentro. Es decir que si le llega un correo al usuario y el asunto es extraño, lo mejor es darle paso a la duda y estar atento al contenido del mail. Además, siempre se necesita contar con un antivirus.

    En segundo lugar, el mail está en inglés. A no ser que los usuarios en España u otro país de habla hispana hayan modificado sus preferencias dentro de la plataforma, todas las comunicaciones que hace Netflix y compañías similares con sus clientes, son en español. Es aconsejable comprobar la dirección que se encuentra a la vista en la barra de direcciones del navegador, para verificar que no se trate de un dominio de dudosa credibilidad.

    Finalmente, en el segundo párrafo del email los ciberdelincuentes aseguran que “si no completas el proceso de validación de tu cuenta tendremos que suspender tu suscripción a Netflix”. Con ese tipo de frases, los piratas esperan que los usuarios reaccionen rápidamente, sin reflexionar y actualizando sus credenciales de acceso.

    Se trata de un mensaje muy agresivo comercialmente, y se ve muy poco probable que una compañía seria como Netflix dé de baja una cuenta por un presunto problema de su plataforma.

    Referencia:

    www.pandasecurity.com/spain/mediacenter/seguridad/phishing-netflix-pandalabs/