• Netflix tiene alrededor de 17 millones de suscriptores en LATAM

  • Un correo que simula el branding de la plataforma de streaming es la puerta para robar datos de los usuarios

  • El phishing está afectando a un gran número de marcas

El imparable crecimiento del mundo digital abre muchas oportunidades para los usuarios y las marcas, pero también presenta retos importantes, uno de los más recurrentes en los últimos años es el robo de datos; el caso más reciente afecta a Netflix.

Se trata de una estafa denunciada por ESET, en la que advierte de nuevo caso de phishing que busca robar a los suscitadores de la plataforma sus datos personales.

Cuidado con ese mail

De acuerdo con la firma de ciberseguridad, esto se busca conseguir a través de correos electrónicos enviados a los usuarios con subjects falsos en los que se les solicita verificar la información de inicio de sesión en Netflix.

A través de un mail que simula el branding corporativo que maneja la compañía de Los Gatos, California, los estafadores advierten que se identificó “alguna actividad inusual en su cuenta”, por lo necesita ingresas a un enlace -que es apócrifo- para actualizar sus datos.

El objetivo de este tipo de campañas de ingeniería social según señala ESET, es “robar información personal de usuarios desprevenidos”. En este caso han alertado que los correos maliciosos enviados por cibercriminales fue para Latinoamérica.

En respuesta, los especialistas subrayaron el hecho de que ninguno de los enlaces que envían en este correo, corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera en el dominio de la URL, por lo que advirtieron a los usuarios no abrir o hacer caso omiso del envío.

Nuevo-Phishing-Netflix-robar-credenciales-01
Nuevo-Phishing-Netflix-robar-credenciales-02
Nuevo-Phishing-Netflix-robar-credenciales-03

Un problema que pudo ser serio

La alerta de la firma de ciberseguirdad y la difusión en medios puede ayudar a que sean menos los usuarios afectados, sin embargo, el impacto pudo o puede ser mayor.

Netflix tiene más de 139 millones de suscritores a nivel global, y en Latinoamérica hay alrededor de 17 millones, de acuerdo con estimaciones de Digital TV Research, por lo que es un número importante de personas que podrían ser afectadas y perder sus datos personales.

Recordemos que en la red existe un mercado negro en el que se comercian, entre otras cosas, data de millones de personas; en este caso no se detectó un malware, pero sí el riesgo del robo de información personal, una que en este tipo de mercados los datos de una tarjeta de crédito activa pueden venderse en 45 dólares, o utilizarse en otros ataques dirigidos.

Un problema para las marcas

La suplantación de la identidad informática (o phishing) es un problema que está creciendo y que ya afecta a un gran número de marcas que, desafortunadamente pueden hacer poco al respecto.

Sólo en México, este tipo de delito registró un incremento de 52 por ciento durante el primer semestre de 2017, con más de un millón 506 mil 105 reclamaciones, de las cuales, 639 mil 857 corresponden al tipo cibernético.

De acuerdo con los especialistas, la mejor respuesta es proveer de información a los clientes para que utilicen los canales oficiales de comunicación e intercambio de información para reducir el riesgo de que caigan en este tipo de fraudes.

En los últimos dos años hemos reportado diverso casos: Netflix fue afectada en 2017, cuando diversos medios de comunicación reportaron un caso de phishing que pedía actualizar la forma de pago del servicio; Adidas fue otra marca afectada, pero esta ves no por mail, sino por WhatsApp con un mensaje que era enviado a los usuarios con la supuesta promesa de que la firma regalaba tenis; la app de mensajería también ha sido usada en casos de phishing con marcas como Spotify y, en el caso de correos electrónicos, también afectó a BBVA Bancomer.