Roban cuentas de Netflix en América Latina mediante SMS

Roban cuentas de Netflix en América Latina mediante SMS

septiembre 13, 2024 Desactivado Por Redacción

Investigadores de Kaspersky identificaron una campaña maliciosa dirigida al robo de credenciales de acceso a cuentas de Netflix. Los ciberdelincuentes ofrecen las credenciales en foros clandestinos a precios reducidos, aprovechando el interés por acceder a servicios de streaming de manera económica. América Latina ha sido una de las regiones más afectadas, con Perú, Colombia, Ecuador y Brasil entre los 20 países con mayor número de víctimas.

Los ataques se realizan a través de mensajes de texto (SMS), donde los criminales informan falsamente a los usuarios que sus cuentas de Netflix serán suspendidas. Estos mensajes incluyen enlaces fraudulentos, enviados desde números locales para aparentar legitimidad y aumentar el número de personas que caen en el engaño.

Al hacer clic en los enlaces, se solicita al usuario resolver un cálculo matemático como verificación de que no es un robot. Posteriormente, los usuarios son redirigidos a una página que replica el diseño de la página oficial de Netflix, donde se les pide ingresar su nombre de usuario y contraseña.

El diseño de esta página falsa imita los elementos visuales del sitio real de Netflix, generando una falsa sensación de seguridad entre los usuarios. Esto facilita que los ciberdelincuentes obtengan acceso a sus credenciales y, en algunos casos, también a la información de pago asociada a la cuenta.

Ejemplo de mensaje SMS de la campaña maliciosa.

Kaspersky reportó que han rastreado y bloqueado más de 8 dominios utilizados para esta campaña de fraude. Estos sitios han sido clausurados gracias a las soluciones de seguridad implementadas por la compañía. Sin embargo, el alcance del fraude sigue afectando a un número considerable de usuarios en la región.

Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señaló que el crecimiento en el uso de servicios de streaming como Netflix ha atraído a más ciberdelincuentes. Estos criminales venden las credenciales robadas a otros delincuentes o a usuarios que buscan acceder al servicio a menor costo o de forma gratuita.

El robo de credenciales puede llevar a la pérdida total de acceso a la cuenta de Netflix, especialmente en aquellas donde no se permite la conexión simultánea en varios dispositivos. Además, algunos usuarios afectados podrían ver comprometidos los datos de sus tarjetas de crédito.

Assolini también mencionó que, además de los ataques a cuentas de Netflix, los delincuentes utilizan falsas promociones para clonar tarjetas de crédito y obtener información adicional de los usuarios, aumentando los riesgos asociados a estas campañas de fraude.

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

  • Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
  • No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.
  • Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
  • Utiliza soluciones de seguridad confiables y avanzadas, como Kaspersky Premium, que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.

86