Tenga cuidado con los usuarios de Netflix, los ciberdelincuentes ahora lo están atacando mediante tácticas de phishing y herramientas de malware en un intento de adquirir los detalles de su tarjeta de crédito y venderlos en el mercado negro.
Los investigadores de seguridad de Symantec denunciaron las campañas de phishing justo cuando Netflix está creciendo en popularidad debido a las altas demandas de transmisión de video. A medida que Netflix avanza para buscar nuevos mercados, sería inevitable que la empresa se convirtiera en el objetivo favorito de los atacantes.
De hecho, es tentador para los piratas informáticos agregar Netflix a su lista de objetivos debido a la creciente base de usuarios de la empresa.
En este caso, los atacantes han estado empleando un troyano Infostealer.Banload que pretende ser un software legítimo de Netflix y una técnica de phishing en forma de anuncios falsos y ofertas de productos de Netflix que se venden a un precio más económico. El troyano Banload funciona para crear un acceso de puerta trasera a su computadora para que los piratas informáticos roben información relacionada con su cuenta de Netflix y vuelquen una pila de archivos maliciosos en su sistema.
Según la demografía de los ataques, el troyano Banload ataca principalmente a los clientes de Netflix con sede en Brasil, donde el malware roba los datos bancarios de las computadoras afectadas. Las campañas de phishing, en cambio, sirven para robar los datos de inicio de sesión de los usuarios de Netflix. Los atacantes atraen a estos usuarios para que envíen sus datos personales y los detalles de la tarjeta de pago a una página de inicio de sesión de Netflix falsa que parece legítima.
Los investigadores de Symantec también detectaron otra campaña de phishing dirigida a los usuarios de Netflix en Dinamarca, donde la táctica engañosa implica hacer que los usuarios crean que hay un problema con su cuenta de Netflix y que necesitan actualizar su información personal. Los usuarios desprevenidos seguramente caerán presa de esta táctica engañosa destinada únicamente a obtener sus datos bancarios con fines fraudulentos.
Pero el mayor riesgo no está solo en manos de los atacantes, sino en la perspectiva de que sus datos se vendan en la web oscura para crear nuevas cuentas de Netflix para la venta nuevamente en el mercado negro a un precio mucho más bajo.
Si el nivel de sofisticación del troyano y la campaña de phishing es una indicación, este tipo de ataques son parte de un conglomerado importante que hace negocios a través de medios fraudulentos.
Netflix aún no ha publicado una declaración sobre el tema, pero existen soluciones simples para evitar ser víctima de estas campañas maliciosas. Uno, ayudaría a evitar la descarga de proveedores poco confiables de Netflix, pero solo desde el sitio web genuino de Netflix y las tiendas de aplicaciones legítimas.
