Minuto a Minuto

Sin Categoría PREP 2024 – TEST
Your browser doesn’t support iframes Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent et enim accumsan, molestie tortor ut, finibus leo. Nunc id diam ut eros viverra porta eget ut lacus. Integer maximus quam erat, at pharetra mi feugiat ac. Vivamus a felis sit amet quam iaculis viverra. Curabitur euismod velit sed sem pharetra … Continued
Deportes Vontae Davis, exjugador de la NFL, murió a los 35 años
El cuerpo de Vontae Davis, exjugador de la NFL, fue encontrado en Southwest Ranches, Florida, detallaron auroridades
Nacional Sheinbaum propone una “simplificación administrativa” para desaparecer al Inai
Sheinbaum dijo que "mayor regulación ha generado ineficiencia", por lo que de llegar a la Presidencia desaparecería instituciones y reglamentos
Nacional Conafor reporta 69 incendios forestales activos en México
Por medio de una tarjeta informativa, la Conafor informó que estos incendios forestales se encuentran en 18 entidades
Nacional Aeropuerto de Mexicali reanuda operaciones, tras el mal clima del fin de semana
El Aeropuerto Internacional de Mexicali, en Baja California, tuvo que ser cerrado el pasado sábado por la tarde debido al mal clima
Ver más noticias
Ciencia y Tecnología
Así se hacen pasar por Netflix para robar cuentas

Así se hacen pasar por Netflix para robar cuentas

Un laboratorio detectó una nueva modealidad de ‘phishing’ por medio de correos electrónicos que suplantan la identidad de la empresa

enero 11, 2018

PandaLabs, el laboratorio anti-malware de Panda Security, detectó un ataque masivo a cientos de usuarios en España y Estados Unidos, en el que unos hackers se hacen pasar por Netflix para robar los datos de acceso de la cuenta.

El ataque de phishing se propaga por medio de un correo electrónico que llega con el asunto “Notice – Document”, seguido por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas informáticos piden a sus víctimas que verifiquen sus datos de acceso a la plataforma audiovisual.

Así se hacen pasar por Netflix para robar cuentas - pandalabs
Foto: Panda Labs.

Sin embargo, el enlace no dirige a los usuarios a la web de Netflix, sino a una página falsa.

No obstante, la mayor amenaza de este ataque no es que los hackers roben los datos de acceso para ver películas y series de forma gratuita; ni siquiera para vender la cuenta a terceros para que puedan consumir contenidos audiovisuales a costa del cliente.

Así se hacen pasar por Netflix para robar cuentas - pandalabs2
Foto: Panda Labs.

“El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero”, advierte Luis Corrons, Director Técnico de PandLabs.

¿Cómo detectar el engaño del falso email de Netflix?

Lo primero es el asunto del email. Tratándose de una comunicación por parte de una empresa de gran envergadura como Netflix, lo más lógico es que sus equipos de Marketing y ventas envíen correos electrónicos cuyo encabezamiento resuma el contenido que hay dentro.

En segundo lugar, el mail está en inglés. A no ser que los usuarios en España u otro país de habla hispana hayan modificado sus preferencias dentro de la plataforma, todas las comunicaciones que hace Netflix y compañías similares con sus clientes son en español.

Por último, en el segundo párrafo del email, los ciberdelincuentes aseguran que “si no completas el proceso de validación de tu cuenta, tendremos que suspender tu suscripción a Netflix”.

Con este tipo de frases, los criminales informáticos buscan que las víctimas reaccionen rápidamente, sin reflexionar, actualizando sus credenciales de acceso.

Redacción