En un nuevo caso de phishing (modalidad de cibercrimen en la que los atacantes suplantan la identidad de una compañía), la imagen de Netflix estaría siendo utilizada nuevamente con el objetivo de robar la información personal de los usuarios.

La compañía de seguridad informática ESET reportó un nuevo engaño que se difunde a través de correo electrónico en el que, a nombre de Netflix, le indican al destinatario que es necesario verificar su información de inicio de sesión “debido a que se registró una actividad sospechosa en su cuenta”.

A simple vista, un usuario sin mayores conocimientos en ciberseguridad podría suponer que se trata de un correo legítimo de la empresa proveedora de series y películas pues el correo tiene los logos de la compañía y luce muy similar a su imagen. Es probable que algunos usuarios den clic en el botón 'Actualizar' para evitar perder el acceso a su cuenta.

Sin embargo, estarían ingresando a una URL que se ve así: https://u10100579.ct.sendgrid.net/wf/click?upn=XXXXXXXXXXXXX. Evidentemente, el enlace no corresponde a ninguna dirección oficial del servicio Netflix y su nombre no aparece en ninguna parte de la composición del link.

Según ESET “con el fin de evitar protecciones antiphishing, o bien, llevar algún conteo de potenciales víctimas”, el usuario será redireccionado a otro sitio web con la siguiente URL: http://equipodenetflix4.aba.ae/f46d63f37e337b21cdcxxxxxxxxxxxxxxxxx/

Esta otra dirección sí hace referencia a un supuesto equipo de Netflix, a pesar de que es falsa.

También se evidencia que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes en el que el usuario encontrará una interfaz prácticamente igual a la legítima:

 “Con un diseño igual al del sitio original, la particularidad de esta página es que independientemente del usuario y clave que se ingresen no se producirá ningún tipo de verificación de credenciales y se intentará llevar al usuario a una instancia en la que se le solicitará el ingreso de los datos de la tarjeta de crédito asociada a la cuenta”, explicó ESET en un comunicado.

Cibercriminales esperan que la víctima ponga los datos de su tarjeta para robarlos.

En este punto, los datos que ingrese el usuario no serán verificados e inmediatamente el sitio redireccionará al portal original de Netflix luego de que los cibercriminales lograran el robo de credenciales de acceso y los datos de pago de la cuenta.

¿Cómo evitar ser víctima?

ESET y su equipo de expertos en ciberseguridad recomendaron seguir estos pasos para no caer en el ataque:

Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.

Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.

Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estas situaciones. En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar allí si todo está correcto o eventualmente realizar un cambio de contraseñas.