La Plata, abr 9 (DIB).- Investigadores en ciberseguridad
advirtieron sobre la circulación de correos electrónicos que parecen provenir
de Netflix y en los que se pide a los clientes la actualización de datos de la
cuenta, pero son en realidad un truco para robarles las credenciales de sus
cuentas bancarias.
Estos correos, que tienen el logo y la estética de la
plataforma, indican que se registró una actividad sospechosa en la cuenta del
cliente y le piden verificar la información de su inicio de sesión, según
advirtieron investigadores de la empresa eslovaca Eset.
Si se cliquea el botón “Actualizar” -en el link no
se identifica de primera mano que la web a la que dirige no corresponde a
ninguna dirección oficial del servicio Netflix-, se ingresa a una dirección que
hace referencia a un supuesto equipo de Netflix.
La pantalla a la que se accede “copia a la perfección
el sitio original”, señalaron los investigadores, e indicaron que en vez
de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de
crédito asociada a la cuenta.
Después de que el usuario completa la información
solicitada, se lo redicciona al portal original de Netflix, “habiendo
logrado el cometido del robo de credenciales de acceso y los datos de pago de
la cuenta”.
“En un análisis un poco más exhaustivo no se pudo verificar
que se realizaran segundas acciones como la descarga de algún malware o la
ejecución de algún código adicional que afectara los recursos de la máquina,
con lo que se puede interpretar que se trata de una campaña que busca únicamente
el robo de información personal”, analizó Camilo Gutierrez, jefe del
Laboratorio de Eset Latinoamérica.
Esta información se usa “presumiblemente para vender en
el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda
los 45 dólares en la Dark Web), o bien para utilizar en otros ataques
dirigidos”, agregó en un comunicado.
Estos correos constituyen un nuevo ataque de
“phishing” -como se llama a los engaños para atraer a las víctimas a
réplicas de sitios web para robarles datos o dinero, o para instalarles
malware-, una estrategia cibercriminal que crece más que cualquier otra. (DIB)
