{"id":23359,"date":"2021-11-17T13:43:04","date_gmt":"2021-11-17T19:43:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23359"},"modified":"2021-11-17T13:43:04","modified_gmt":"2021-11-17T19:43:04","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/netflix-phishing\/23359\/","title":{"rendered":"Phishing en Netflix y dem\u00e1s"},"content":{"rendered":"

Las pel\u00edculas y las series de televisi\u00f3n han sido una fuente importante de comodidad para muchos en estos tiempos de COVID, y la cantidad de programas nuevos en Netflix, Amazon Prime y otras se ha elevado. No obvies las medidas de seguridad b\u00e1sicas cuando busques el \u00e9xito m\u00e1s reciente ya que podr\u00edas descubrir que alguien m\u00e1s lo disfruta a costa tuya, o lo que es peor, que el dinero de tu cuenta bancaria se ha evaporado.<\/p>\n

Sabemos que es m\u00e1s divertido decidir qu\u00e9 ver que meterse en los ajustes de seguridad, pero los atacantes est\u00e1n listos y a la espera de extraer tu informaci\u00f3n personal y de pago.<\/p>\n

Cebo para phishing<\/em><\/h2>\n

Los servicios de streaming<\/em> ofrecen varios planes de pago, pero en general, todos requieren que pagues con una tarjeta de cr\u00e9dito. Y donde hay detalles de tarjetas, hay phishing<\/em>. Adem\u00e1s, los novatos y los titulares de cuenta experimentados podr\u00edan enfrentarse a diferentes cebos. Recopilamos algunos ejemplos de usuarios que aceptaron compartir su informaci\u00f3n de amenazas.<\/p>\n\n

\u201cSubscribe now!\u201d<\/h3>\n

Para iniciar sesi\u00f3n en un servicio de streaming<\/em>, necesitas una direcci\u00f3n de correo electr\u00f3nico valida; y para pagar, necesitas alg\u00fan tipo de pago en l\u00ednea como una tarjeta de cr\u00e9dito o cuenta de PayPal. (Si planeas ver Apple TV, tambi\u00e9n necesitas una ID de Apple).<\/p>\n

No sorprende que los cibercriminales hayan creado p\u00e1ginas de inicio de sesi\u00f3n para atrapar todo esos regalitos de una sola vez. Si se arman con tu informaci\u00f3n, pueden retirar o gastar tu dinero de inmediato; tu direcci\u00f3n de correo electr\u00f3nico les vendr\u00e1 bien para ataques en el futuro.<\/p>\n

En el ejemplo a continuaci\u00f3n, el sitio falso no es muy convincente. \u00bfPuedes detectar las se\u00f1ales de phishing<\/em><\/a>?<\/p>\n

\"P\u00e1gina

P\u00e1gina de inicio de sesi\u00f3n falsa de Netflix<\/p><\/div>\n

\u00a0<\/p>\n

\u201cRefresh data\u201d<\/h3>\n

Si ya cuentas con una suscripci\u00f3n pagada, entonces los atacantes amenazar\u00e1n con bloquearla, asumiendo, claro, que t\u00fa la valoras. Este es un correo electr\u00f3nico de \u201camigos en Netflix\u201d, en donde se le dice al destinatario que actualice o confirme los detalles del pago o si no cerrar\u00e1n su cuenta. E incluye un gran bot\u00f3n rojo. No te apresures a hacer clic en \u00e9l;\u00a0 \u00bfrecuerdas lo que sucede en las pel\u00edculas cuando aprietan el gran bot\u00f3n rojo?<\/p>\n

\u201cDear costumer, please update your account\u201d<\/p><\/div>\n

\u00a0<\/p>\n

El enlace te lleva a una p\u00e1gina de confirmaci\u00f3n de pago.<\/p>\n

Sabemos que muchos mensajes de phishing<\/em> contienen errores obvios como dirigirse a los \u201ccostumers\u201d (cliente, en ingl\u00e9s, pero con un error ortogr\u00e1fico), pero el formato a continuaci\u00f3n es un ejemplo de que s\u00ed parece viable. No tiene errores ortogr\u00e1ficos o elementos de dise\u00f1o extra\u00f1os, pero el usuario que no preste atenci\u00f3n y caiga en la trampa podr\u00eda perder dinero de su cuenta bancaria.<\/p>\n

\"Sitio

Sitio web falso de Netflix que invita a ingresar datos personales y bancarios, supuestamente para la reactivaci\u00f3n de la cuenta<\/p><\/div>\n

\u00a0<\/p>\n

Un estreno peligroso<\/h3>\n

En el ejemplo a continuaci\u00f3n, los cibercriminales utilizaron programas populares para atraer a los fans que no ten\u00edan suscripciones. Les ofrecen la oportunidad de ver estos programas en el sitio web falso.<\/p>\n

\"Esta

Esta p\u00e1gina no oficial invita a los fans a ver o descargar The Mandalorian<\/p><\/div>\n

\u00a0<\/p>\n

Como tentempi\u00e9, muestran un clip corto, el cual a veces tratan de hacer pasar como un episodio nuevo, nunca antes visto. Con mucha frecuencia, solo es un recorte de escenas que ya llevan tiempo en el dominio p\u00fablico. Despu\u00e9s, se pide a las v\u00edctimas intrigadas que compren una suscripci\u00f3n de bajo costo para seguir viendo. Lo que sigue es el escenario cl\u00e1sico: cualquier detalle de pago que los usuarios ingresen llega directamente a los maleantes, y el episodio nunca antes visto se queda as\u00ed.<\/p>\n

Ya no es tu cuenta<\/h3>\n

Los cibercriminales est\u00e1n interesados en m\u00e1s que detalles de la cuenta bancaria; las credenciales de la cuenta para servicios de streaming<\/em> tambi\u00e9n son de alta demanda. Debido a que las cuentas secuestradas con suscripciones de paga se venden en la dark web<\/a>, podr\u00edas iniciar sesi\u00f3n un d\u00eda y descubrir que alguien m\u00e1s ya est\u00e1 ah\u00ed.<\/p>\n

Despu\u00e9s de todo, dependiendo de tu plan de Netflix, puedes reproducir en 1 a 4 dispositivos al mismo tiempo, y los cibercriminales pueden vender tus credenciales de inicio de sesi\u00f3n a muchos usuarios. Esto significa que tal vez un d\u00eda termines haciendo fila hasta que alg\u00fan extra\u00f1o decida cerrar la sesi\u00f3n.<\/p>\n

\"Esta

Esta p\u00e1gina de inicio de sesi\u00f3n falsa de Netflix se ve justo como la real<\/p><\/div>\n

\u00a0<\/p>\n

Pero esto tampoco es todo: muchas personas utilizan la misma contrase\u00f1a para cuentas distintas<\/a>, y las bases de datos de contrase\u00f1as robadas son dif\u00edciles de eliminar. Si la contrase\u00f1a es la misma en todos lados, la v\u00edctima solo tendr\u00eda que ingresarla en un sitio de phishing<\/em> una sola vez.<\/p>\n

Contrata una suscripci\u00f3n para ti, no para los cibercriminales<\/h2>\n

Los cibercriminales estafan a los amantes de las pel\u00edculas y las series de televisi\u00f3n de diferentes maneras. Algunos de sus ardides son muy f\u00e1ciles de detectar, otros no tanto. Si sigues est\u00e1s sencillas reglas de seguridad digital, puedes proteger tus datos no solo en los cines en l\u00ednea, sino en todos lados.<\/p>\n