{"id":26456,"date":"2021-11-17T18:04:36","date_gmt":"2021-11-17T16:04:36","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26456"},"modified":"2021-11-17T18:04:36","modified_gmt":"2021-11-17T16:04:36","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/netflix-phishing\/26456\/","title":{"rendered":"El phishing en Netflix y otros servicios de streaming"},"content":{"rendered":"

Dado el gran apoyo que han supuesto para muchos, en tiempos de COVID, las series y pel\u00edculas y el creciente n\u00famero de estrenos en Netflix, Amazon Prime y similares, los ciberdelincuentes han puesto el punto de mira en este tipo de servicios.<\/p>\n

Por ello, cuando busques el \u00faltimo estreno, no descuides las medidas b\u00e1sicas de seguridad o podr\u00edas descubrir que otra persona se ha infiltrado en tu cuenta o, lo que es peor, que el dinero de tu cuenta bancaria se ha evaporado.<\/p>\n

Es mucho m\u00e1s divertido pensar en la pr\u00f3xima serie que indagar en los ajustes de seguridad, pero los atacantes est\u00e1n preparados y a la espera para hacerse con tus datos personales y tu informaci\u00f3n bancaria.<\/p>\n

El cebo del phishing<\/h2>\n

Los servicios de streaming<\/em> ofrecen una gran variedad de planes de pago, pero generalmente todos ofrecen el pago con tarjeta de cr\u00e9dito, lo que abre la ventana al phishing<\/em>. Adem\u00e1s, los titulares de cuentas, nuevos o veteranos, pueden experimentar diferentes tipos de cebo. Hemos recopilado algunos ejemplos de usuarios que acceden a compartir esta informaci\u00f3n de amenazas.<\/p>\n\n

\u201c\u00a1Suscr\u00edbete ahora!\u201d<\/h2>\n

Para registrarte en un servicio de streaming<\/em> necesitas una direcci\u00f3n de correo v\u00e1lida y tienes que realizar el pago de forma online<\/em>, ya sea con una tarjeta de cr\u00e9dito o una cuenta de Paypal. (Y, si tienes pensado contratar Apple TV, tambi\u00e9n necesitar\u00e1s un ID de Apple).<\/p>\n

No es de extra\u00f1ar que los ciberdelincuentes hayan creado p\u00e1ginas de registro falsas para capturar todos estos datos de una vez. Con esta informaci\u00f3n, pueden retirar o gastar tu dinero directamente y guardar tu direcci\u00f3n de correo electr\u00f3nico para futuros ataques.<\/p>\n

En este ejemplo, el sitio falso no es muy convincente. \u00bfEres capaz de detectar las se\u00f1ales de phishing<\/em><\/a>?<\/p>\n

\"P\u00e1gina

P\u00e1gina falsa de inicio de sesi\u00f3n en Netflix<\/p><\/div>\n

\u201cActualiza tus datos\u201d<\/h3>\n

Si ya tienes una suscripci\u00f3n de pago, los atacantes pueden amenazarte con bloquearla, dando por hecho que la tienes en alta estima. Este es un e-mail de los \u201camigos de Netflix\u201d que piden al receptor que actualice o confirme su informaci\u00f3n de pago o cerrar\u00e1n la cuenta; en \u00e9l incluyen un bot\u00f3n grande y rojo. No te apresures a hacer clic, \u00bfacaso no recuerdas lo que pasa en las pel\u00edculas cuando alguien pulsa un bot\u00f3n rojo?<\/p>\n

\"Querido cliente, por favor, actualiza tu cuenta\"

\u201cQuerido cliente, por favor, actualiza tu cuenta\u201d. \u00bfDetectas el error en ingl\u00e9s?<\/p><\/div>\n

El enlace redirige a una p\u00e1gina de confirmaci\u00f3n de pago.<\/p>\n

Aunque muchos mensajes de phishing<\/em> no cuiden la ortograf\u00eda a la hora de dirigirse a los clientes, este es un ejemplo de un mensaje que podr\u00eda parecer cre\u00edble. Ahora bien, aunque no presente errores ortogr\u00e1ficos ni elementos de dise\u00f1o extra\u00f1os, un usuario distra\u00eddo que caiga en la trampa podr\u00eda perder el dinero de su cuenta bancaria.<\/p>\n

\"Este

Este sitio falso que imita a Netflix anima a los usuarios a introducir datos personales y bancarios, con el supuesto objetivo de reactivar sus cuentas<\/p><\/div>\n

Un estreno peligroso<\/h3>\n

En el siguiente ejemplo los ciberdelincuentes utilizaban series famosas para atraer a los fans que no estaban suscritos, ofreci\u00e9ndoles la oportunidad de ver estas series en el sitio web falso.<\/p>\n

\"Esta

Esta p\u00e1gina extraoficial invita a los fans a ver o descargar The Mandalorian<\/p><\/div>\n

Como teaser<\/em>, utilizan un peque\u00f1o clip<\/em> que a veces intentan hacer pasar como un episodio que no se ha emitido previamente, pero con frecuencia se trata de un trozo del tr\u00e1iler que lleva tiempo disponible. Entonces, las v\u00edctimas m\u00e1s curiosas descubren la opci\u00f3n de comprar una suscripci\u00f3n de bajo coste para seguir vi\u00e9ndolo. Despu\u00e9s, pasa lo t\u00edpico: toda informaci\u00f3n de pago que introduzcan los usuarios ir\u00e1 a parar directamente a manos de los ciberdelincuentes y las v\u00edctimas no recibir\u00e1n nada a cambio.<\/p>\n

\u00bfY si pierdes tu cuenta?<\/h2>\n

Adem\u00e1s de los datos de tu cuenta bancaria, las credenciales de los servicios de streaming<\/em> tambi\u00e9n les resultan muy atractivas a los ciberdelincuentes. Deber\u00edas saber que las cuentas de suscripciones de pago secuestradas se ponen a la venta en la dark web<\/em><\/a>, por lo que podr\u00edas conectarte un d\u00eda y descubrir que alguien ya est\u00e1 usando el servicio.<\/p>\n

Despu\u00e9s de todo, dependiendo de tu plan de Netflix, puedes utilizar de 1 a 4 dispositivos a la vez y los ciberdelincuentes pueden vender tus credenciales de inicio de sesi\u00f3n a varios usuarios. Por tanto, eso significa que te tocar\u00eda esperar a que el intruso decida cerrar sesi\u00f3n para usar el servicio.<\/p>\n

\"Esta

Esta p\u00e1gina falsa de inicio de sesi\u00f3n de Netflix parece leg\u00edtima<\/p><\/div>\n

Pero, eso no es todo: muchos usuarios utilizan la misma contrase\u00f1a para diferentes cuentas<\/a> y las bases de datos con contrase\u00f1as robadas son dif\u00edciles de eliminar. Si su contrase\u00f1a es la misma en todos lados, la v\u00edctima solo tendr\u00e1 que acceder a una p\u00e1gina de phishing<\/em> una vez para dejar al descubierto todas sus cuentas.<\/p>\n

Compra una suscripci\u00f3n para ti, no para los ciberdelincuentes<\/h2>\n

Los ciberdelincuentes pueden estafar a los amantes de las series y pel\u00edculas de muchas formas diferentes. Algunas de sus estratagemas son muy f\u00e1ciles de detectar, otras menos. Pero, con tan solo seguir unas simples reglas de seguridad, podr\u00e1s proteger tus datos, no solo en este tipo de servicios, sino en muchos otros sitios.<\/p>\n