Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Detectan robo de cuentas de Netflix mediante mensajes de texto

Investigadores de la empresa de ciberseguridad Kaspersky reportaron una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son vendidas en foros clandestinos a precios muy bajos.

Advirtieron que América Latina es una de las regiones más afectadas por esta práctica maliciosa a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de tal estafa.

¿En qué consiste el robo de estas credenciales?

Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.

Ejemplo de mensaje SMS de la campaña maliciosa.

Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático como parte de la verificación de que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.

Ejemplo de la página falsa para robo de credenciales de Netflix.

Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.

Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

  • Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
  • No se preocupe si recibe un mensaje alertando sobre la suspensión de su cuenta. No se dejes llevar por la curiosidad. En su lugar, bloquee el número y repórtelo como spam en su dispositivo.
  • Desconfíe si recibe un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de su ciudad o país. Además, verifique siempre los dominios de los enlaces que se se sugieren antes de hacer clic.
  • Utilice soluciones de seguridad confiables y avanzadas, que ayuden a bloquear vulnerabilidades y ataques de phishing, protegiendo así sus datos personales de posibles amenazas.

“El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “También hemos evidenciado que utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, agregó el investigador.

Lo Más Reciente

Cisco completó la adquisición de Robust Intelligence

Cisco completó la adquisición de Robust Intelligence, una empresa...

CTOs, CIOs y CDOs: una coalición tecnológica estratégica

A medida que las organizaciones navegan por un entorno...

La inteligencia artificial: transformando la predicción climática y la gestión de desastres

La inteligencia artificial (IA) ha llegado para revolucionar el...

7 maneras en que la IA transformará el almacenamiento de datos

La rápida adopción de la inteligencia artificial (IA) y...

Newsletter

Recibe lo último en noticias e información exclusiva.

Cisco completó la adquisición de Robust Intelligence

Cisco completó la adquisición de Robust Intelligence, una empresa pionera a la vanguardia de las soluciones de seguridad de IA, que permite a las...

CTOs, CIOs y CDOs: una coalición tecnológica estratégica

A medida que las organizaciones navegan por un entorno empresarial cada vez más complejo, la colaboración entre los directores de tecnología (CTO), los directores...

La inteligencia artificial: transformando la predicción climática y la gestión de desastres

La inteligencia artificial (IA) ha llegado para revolucionar el mundo y transformar nuestra manera de hacer las cosas, ya que más allá de una...