DiarioTi.com - el diario del profesional TI

Lunes 26 Sep 2016 | Año 14 | Edición 4413
Menu
letter


Cibercriminales aprovechan la expansión de Netflix para acceder a datos de los usuarios

Al robar las credenciales de los usuarios, delincuentes pueden ofrecer el servicio de streaming a precios de mercado negro.

Diario TI 15/02/16 8:24:12

Informe de Norton by Symantec analiza cómo están aprovechando los cibercriminales la expansión global de Netflix para robar las credenciales de los usuarios con el objetivo de proporcionar el servicio de streaming a precios de mercado negro.

El equipo de Respuesta de Seguridad de Symantec/Norton ha observado dos métodos de ataque diferente: malware disfrazado de Netflix y ataques phising para robar los datos de acceso.

El primer tipo de ataque se trata de una campaña de malware que simula ser software de Netflix alojado en el escritorio de los ordenadores comprometidos. Estos ficheros son descargables que, una vez ejecutados, abren la página de inicio de Netflix como un señuelo y descargan de forma secreta Infostealer.Banload. Banload se encarga de robar la información bancaria del ordenador afectado. Estos archivos maliciosos no se descargan automáticamente, sino que es más común que sean los propios usuarios quienes los hayan descargado, engañados con anuncios falsos y ofertas de acceso gratuito o más barato a Netflix.

El segundo tipo de ataque tiene el objetivo de robar las credenciales de acceso a Netflix a través de campañas de phising. El tipo de suscripción de Netflix permite que entre uno y cuatro usuarios accedan a la misma cuenta, lo que significa que los atacantes pueden entrar en la cuenta del suscriptor sin su conocimiento. En esta campaña, los atacantes redirigen a los usuarios a una página web falsa de Netflix para engañarlos y que proporcionen sus datos de acceso, información personal y detalles de pago. Estas tácticas no son raras, son utilizadas a diario por los cibercriminales.

Por todas estas razones, Symantec aconseja a los usuarios disponer de una herramienta de seguridad y descargar Netflix solamente desde el sitio oficial. Además, no deberían aprovecharse de servicios que oferten Netflix de forma gratuita o a un precio reducido, ya que podrían contener ficheros maliciosos o robar datos.

 -

Imagen: Streaming de Netflix a smartphone via Shutterstock © Scyther5

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.