Visto: 1091

ESET identifica campaña de phishing con la imagen de Netflix

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

ESET alertó a los usuarios de su plataforma sobre la existencia de una campaña de phishing que utiliza la imagen de la popular cadena de streaming de video, Netflix.

Recientemente, ESET alertó a los usuarios de su plataforma sobre la existencia de una campaña de phishing a través de la cual los ciberdelincuentes utilizan la imagen de la popular cadena de streaming de video, Netflix, para robar credenciales e información crediticia de los usuarios.

Esta campaña de phishing comenzó con un correo en el cual se informaba que la cuenta de Netflix sería suspendida en las próximas 72 horas por falta de información o por tener datos supuestamente incorrectos, lo que llevaba a los usuarios a registrarse nuevamente para no perder acceso a su cuenta. Esto, claro, se llevaba a cabo mediante un canal no seguro ni avalado por la empresa.

La compañía de seguridad informática resaltó la importancia de analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos. 

Existen, además, otros elementos que pueden servir como señal de alerta en estos mensajes, entre ellos, el remitente, pues a pesar de utilizar el nombre de la compañía, si se analiza detenidamente la dirección se puede corroborar que no se trata de un dominio oficial. Es decir, puede tratarse de una dirección como netflix@hotmail.com o nomenclaturas similares. Asimismo, la URL para acceder y actualizar los datos tampoco cumple con las características de un sitio oficial.

Sin embargo, si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial. “El sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente”, comentó Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.

Es por eso que la mejor manera de evitar posibles fraudes y robo de identidad es nunca compartir datos personales, especialmente los bancarios, a través de la red, a menos de que se trate de sitios 100% confiables, seguros y encriptados. De igual forma, es recomendable no realizar esas operaciones en computadoras públicas o conectadas a redes no seguras, y limpiar constantemente el historia y cookies de los navegadores para evitar que esos datos se queden almacenados por mucho tiempo.