Denuncian una estafa que roba los datos a los usuarios de Netflix

pantalla de netflix, que ha sido denunciado que han estafado datosComo ya hemos visto en numerosas ocasiones en los blogs de Conversia, las denuncias por estafas o ciberataques en las que se ven implicadas grandes empresas o instituciones, como Yahoo, Time Warner Cable, Ashley Madison o hasta la Agencia Tributaria, son de lo más frecuentes. Según habría denunciado la compañía de ciberseguridad Panda Security, una de las últimas empresas que se ha visto implicada en un caso de phishing ha sido Netflix. Te contamos todos los detalles en este post de Conversia.

Denuncian que Netflix se ve implicado en un caso de phishing

2018 empezó con un nuevo caso de phishing que afectó a una gran compañía: la plataforma de streaming Netflix. Según denunció la compañía de ciberseguridad Panda Security, se trataría de un ataque masivo que pretendería robar los datos de los usuarios españoles y estadounidenses de la plataforma. Como en otros casos, los delincuentes que hay detrás del ciberataque habrían enviado masivamente una serie de correos electrónicos falsos suplantando la identidad corporativa de Netflix. Estos correos, bajo el asunto “Notice-Document”, se habrían enviado a miles de usuarios explicando que había ocurrido un error de validación de la información de pago y que era necesario que se verificaran sus datos de acceso a la plataforma a través de un enlace. Tal y como apunta PandaLabs, este enlace redirigiría a una página falsa, que no es propiedad de Netflix, donde el usuario debería introducir su correo electrónico y la contraseña de usuario.

Podría parecer que la mayor amenaza de este tipo de ataque es que los ciberdelincuentes puedan usar las cuentas de Netflix para ver películas o series o vender esta información a terceros en el mercado negro. Pero más allá del uso de las cuentas de Netflix, los ciberdelincuentes podrían llegar a realizar ataques superiores valiéndose de los datos robados, ya que la mayoría de los usuarios reutilizan sus contraseñas para las cuentas de correo electrónico, redes sociales o, incluso, bancarias.

No es la primera vez que Netflix ve comprometida su seguridad

No es la primera vez que Netflix ve comprometida su seguridad por culpa de un ciberataque. El pasado mes de octubre se detectó otro caso de phishing en el que se vieron afectadas miles de personas, las cuales recibieron un correo que simulaba provenir del servicio de streaming. En aquella ocasión, los ciberdelincuentes enviaron la comunicación tanto a usuarios registrados a la plataforma, como a otras personas que nunca se habían dado de alta en Netflix. A diferencia del caso que explicábamos al principio, esta campaña pretendía robar, básicamente, datos relacionados con tarjetas de crédito. En el correo que se enviaba se pedía a los usuarios que para facilitar la realización de compras y la renovación de la suscripción debían introducir sus datos de acceso, así como los datos de su tarjeta de crédito al completo: nombre del titular, número, fecha de caducidad y el CVV.

Expertos y Netflix recomiendan estar alerta

Desde Panda Security y Netflix hacen varias recomendaciones para detectar e intentar evitar ser víctima de ciberataques de este tipo. La primera es fijarse en el asunto del correo electrónico: cuando se trata de grandes compañías, suelen resumir el contenido de la comunicación en el encabezado. Otra recomendación es fijarse en el idioma en el que está escrito el correo, ya que en el caso de Netflix la compañía utiliza el español y en este caso todas las comunicaciones se enviaban en inglés. El tercer consejo es no escribir nunca datos de inicio de sesión o información bancaria en un correo electrónico o un mensaje de texto: el usuario siempre tiene que teclear la página oficial en el navegador. Finalmente, los expertos recuerdan que una empresa consolidada y de gran envergadura, como Netflix, no utilizaría mensajes comerciales agresivos exigiendo a los usuarios una acción rápida y sin reflexionar.

Descubre más noticias relacionadas con denuncias, estafas o ciberataques en los blogs de Conversia.