🔸 Expertos de Kaspersky detectaron a piratas informáticos que obtienen las credenciales de usuario del servicio de transmisión de video para luego venderlas a precios reducidos en foros en línea. Perú, Colombia, Ecuador y Brasil están entre los 20 países más afectados.
#TECNOLOGÍA. Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida.
“Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas“, según la compañía de seguridad digital.
Los ciberatacantes confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.
Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático como parte de la verificación de que es humano y no un robot, señala Kaspersky.
Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña de Netflix, lo que permite a los delincuentes acceder a sus credenciales.
Los ciberdelincuentes replican el diseño y los elementos visuales de la página principal de Netflix, generando una falsa sensación de seguridad y llevando a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.
Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:
connecflx-account.com
datos-ntlx.com
micuenta-ntlx.com
myaccnt-flix.com
mtflx-cuenta.com
ntlx-myaccunt.com
redelivery-fix.com
registre-accntfx.com
La creciente popularidad de las plataformas de streaming, como Netflix, las convierten en un blanco común para ciberdelincuentes. Este delito también deriva en el robo de datos bancarios, según Fabio Assolini, de Kaspersky.
“El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito”.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky
Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:
Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo).
Visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad.
Bloquea el número y repórtalo como spam en tu dispositivo.
Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país.
Verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
Utiliza soluciones de seguridad confiables y avanzadas.