Este viernes un diario de España informo que una compañía encargada de ciberseguridad descubrió unos ataques masivos de “phishing” (termino informático conocido por suplantación de información, en el cual buscan obtener una contraseña, información bancaria o de tarjetas de crédito) a la plataforma de streaming Netflix, con el propósito de obtener las credenciales de sus usuarios. La empresa española llamada Panda Security dijo en el comunicado que esta operación está dirigida a personas en España y Estados Unidos.
En el comunicado de Panda Security alertan a las personas de los correos electrónicos falsos que suplantan la identidad corporativa de Netflix. Los emails son enviados con una serie de números, y piden a la víctima que verifiquen sus datos de acceso a la plataforma mediante un enlace, alegando un error de validación de la información de pago.
El laboratorio antimalware Panda Labs de la compañía dijo, que el link no envía al usuario a la página oficial de Netflix, sino a un sitio web falso que incorpora un recuadro para introducir el correo electrónico del usuario y su contraseña.
Mayor amenaza
Google
Según el director de PandaLabs, Luis Corrons, la mayor amenaza de estos “ciberdelincuentes” es que revendan las cuentas robadas en el mercado negro y sean usadas para llevar a cabo ataques más organizados, porque los usuarios acostumbran a reutilizar la contraseña, lo que haría posible que llegaran a cuentas de redes sociales, correos electrónicos y cuentas bancarias.
Recomendaciones
Google
La compañía española ha dado unos consejos a los usuarios de la plataforma para que estén atento ante estos correos y no sean víctimas de estos ciber ataques.
Lo principal es fijarse en el asunto del correo electrónico, al ser una compañía de tan gran nombre, “lo más lógico” es que sus emails resuman su contenido en el encabezado, pidió no confiar en aquellos asuntos poco inteligentes.
Lo segundo en tomar en cuenta es que la campaña de phishing te envían los correos escritos en inglés, cosa que contradice sus comunicaciones dirigidas a usuarios hispanos.
También debes de comprobar si el enlace suministrado por el correo conduce a la página oficial de Netflix o si es de dudosa credibilidad. Por último, el correo alerta al usuario de que no completa el proceso de validación de su cuenta, se procederá a suspender la suscripción de Netflix; buscando que las victimas actúen de manera rápida y sin pensar.
Panda Lads afirmo que es muy poco probable que Netflix envié un mensaje a un usuario tan agresivo comercialmente y mucho menos suspenderá una cuenta por presuntos problemas de plataforma.