Investigadores de la empresa de ciberseguridad Kaspersky reportaron una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son vendidas en foros clandestinos a precios muy bajos.

Advirtieron que América Latina es una de las regiones más afectadas por esta práctica maliciosa a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de tal estafa.

¿En qué consiste el robo de estas credenciales?

Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.

Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático como parte de la verificación de que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.

Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.

Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

• Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
• No se preocupe si recibe un mensaje alertando sobre la suspensión de su cuenta. No se dejes llevar por la curiosidad. En su lugar, bloquee el número y repórtelo como spam en su dispositivo.
• Desconfíe si recibe un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de su ciudad o país. Además, verifique siempre los dominios de los enlaces que se se sugieren antes de hacer clic.
• Utilice soluciones de seguridad confiables y avanzadas, que ayuden a bloquear vulnerabilidades y ataques de phishing, protegiendo así sus datos personales de posibles amenazas.

“El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “También hemos evidenciado que utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, agregó el investigador.