América Latina
Desde el Río Bravo hasta Tierra del Fuego, noticias, reportajes y análisis sobre la realidad latinoamericana

Phishing con Netflix: cómo evitar la trampa que creció 6 veces en 2020 en Latinoamérica

© Foto : Pixabay / Jade87Logo de Netflix
Logo de Netflix - Sputnik Mundo
Síguenos en
Expertos en seguridad informática han detectado una maniobra a través de la que piratas virtuales se hacen pasar por la plataforma de streaming para robar datos de los usuarios. A continuación, algunos consejos para evitar ser víctima de un tipo de engaño que en 2020 se multiplicó por seis en América Latina.

Para un fanático del cine o las series por streaming, no debe haber nada peor que recibir un correo electrónico en el que se le notifica que, a partir de ese momento, su cuenta de Netflix está bloqueada por un retraso en el pago. La desesperación por quedarse sin ver su contenido favorito puede hacer que siga todos los pasos requeridos. Sin saberlo, el fanático habrá caído en una de las últimas trampas de los piratas informáticos.

Es que una de las estafas informáticas del momento tiene a la plataforma de streaming más popular, Netflix, como carnada. Según un reporte de la empresa de seguridad informática ESET, se ha identificado una maniobra que busca suplantar la identidad de Netflix para que los usuarios entreguen sus datos a los hackers.

Servicio de mensajería instantánea WhatsApp - Sputnik Mundo
La estafa extendida en WhatsApp que prometía cerveza gratis a domicilio
La estafa comienza con un correo electrónico que llega al usuario desde un remitente que se presenta como "NETFLIX" y advierte que "tu cuenta de Netflix actualmente tiene una o más facturas atrasadas".

Apelando a que la víctima del engaño actúe rápidamente, el correo pide al usuario que "actualice sus detalles de pago en las próximas 48 horas haciendo click en el botón de arriba para evitar la suspensión y/o limitación de sus servicios de Netflix".

Al clickear en el botón que aparece en el propio correo, el usuario es derivado a un formulario en el que se le pide su número de tarjeta de crédito y otros datos sensibles como la fecha de vencimiento y el código de seguridad de la tarjeta.

Si luego de hacer eso el usuario hace click en confirm your credit card ("confirme su tarjeta de crédito"), es derivado a la web real de Netflix, donde podrá navegar de forma normal.

¿Cómo identificar el phishing?

Desde ESET señalan que hay formas en que un usuario puede comprobar que se trata de un engaño y que el correo electrónico no proviene realmente de Netflix.

Para empezar, la dirección de la que proviene el mensaje: el correo llega desde una cuenta no corporativa de la empresa de streaming, sino de un dominio que nada tiene que ver con netflix.com.

© Foto : ESET LatinoaméricaImagen del correo electrónico enviado por los estafadores, suplantando a Netflix
Phishing con Netflix: cómo evitar la trampa que creció 6 veces en 2020 en Latinoamérica - Sputnik Mundo
Imagen del correo electrónico enviado por los estafadores, suplantando a Netflix

También es sospechosa la url detrás del botón de "actualice sus detalles de pago". Al posar el cursos sobre el enlace, el navegador revelará que el destino es webapp-cuenta.mvddns.me/flix, otra vez sin relación con los sitios oficiales de la plataforma de streaming.

Los expertos también recomiendan prestar atención al idioma de los mensajes. Netflix cuenta con sitios enteramente en español para su público en América Latina o España, por lo que resulta llamativo que tanto el formulario para ingresar los datos como el mensaje de que el trámite ha sido realizado con éxito aparezcan en inglés.

© Foto : ESET LatinoaméricaFormulario con el que los estafadores pretenden obtener datos financieros del usuario tras suplantar a Netflix
Phishing con Netflix: cómo evitar la trampa que creció 6 veces en 2020 en Latinoamérica - Sputnik Mundo
Formulario con el que los estafadores pretenden obtener datos financieros del usuario tras suplantar a Netflix

Más allá del caso puntual, los expertos en seguridad informática insisten en que la mejor defensa ante estos ataques es ser un poco desconfiado. "Ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer click en el enlace que se incluye en un mensaje que llega de manera inesperada", aconseja Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.

Una videoconferencia a través de la plataforma Zoom - Sputnik Mundo
Tecnología
Ocho simples consejos para no ser espiado en Zoom
El experto recomienda además que, si un usuario ya ha caído en una de estas maniobras, debe comunicarse de inmediato con la entidad financiera de la que es cliente para advertir la situación. Además, es necesario que modifique su contraseña en el sitio suplantado y en otros en los que utilice la misma clave.

Si bien puede parecer que los usuarios de internet ya están más preparados para evitar los delitos informáticos, los números indican lo contrario. Según ESET, entre enero y julio de 2020 las detecciones de phishing —como se denomina a las estafas informáticas— se incrementaron un 600% en América Latina con respecto al mismo período de 2019.

Lo último
0
Para participar en la conversación,
inicie sesión o regístrese.
loader
Chats
Заголовок открываемого материала