Cibercriminales aprovechan la expansión de Netflix para acceder a datos de los usuarios

Al robar las credenciales de los usuarios, delincuentes pueden ofrecer el servicio de streaming a precios de mercado negro.

Informe de Norton by Symantec analiza cómo están aprovechando los cibercriminales la expansión global de Netflix para robar las credenciales de los usuarios con el objetivo de proporcionar el servicio de streaming a precios de mercado negro.

El equipo de Respuesta de Seguridad de Symantec/Norton ha observado dos métodos de ataque diferente: malware disfrazado de Netflix y ataques phising para robar los datos de acceso.

El primer tipo de ataque se trata de una campa√Īa de¬†malware¬†que simula ser software de Netflix alojado en el escritorio de los ordenadores comprometidos. Estos ficheros son descargables que, una vez ejecutados, abren la p√°gina de inicio de Netflix como un se√Īuelo y descargan de forma secreta¬†Infostealer.Banload. Banload se encarga de robar la informaci√≥n bancaria del ordenador afectado. Estos archivos maliciosos no se descargan autom√°ticamente, sino que es m√°s com√ļn que sean los propios usuarios quienes los hayan descargado, enga√Īados¬†con anuncios falsos y ofertas de acceso gratuito o m√°s barato a Netflix.

El segundo tipo de ataque tiene el objetivo de robar las credenciales de acceso a Netflix a trav√©s de campa√Īas de¬†phising. El tipo de suscripci√≥n de Netflix permite que entre uno y cuatro usuarios accedan a la misma cuenta, lo que significa que los atacantes pueden entrar en la cuenta del suscriptor sin su conocimiento. En esta campa√Īa, los atacantes redirigen a los usuarios a una p√°gina web falsa de Netflix para enga√Īarlos y que proporcionen sus datos de acceso, informaci√≥n personal y detalles de pago. Estas t√°cticas no son raras, son utilizadas a diario por los cibercriminales.

Por todas estas razones, Symantec aconseja a los usuarios disponer de una herramienta de seguridad y descargar Netflix solamente desde el sitio oficial. Además, no deberían aprovecharse de servicios que oferten Netflix de forma gratuita o a un precio reducido, ya que podrían contener ficheros maliciosos o robar datos.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.