Día a día, Netflix llama más la atención de los espectadores y, en consecuencia, también de los ciberdelincuentes. Según la compañía de seguridad Symantec, la expansión global de Netflix es la ocasión perfecta para los criminales. Su intención es robar las credenciales de los usuarios de la plataforma, para luego venderlas en el mercado negro por un precio inferior.
Los expertos en seguridad de Symantec han detectado dos tipos de ataques relacionados con el servicio de contenido audiovisual. Por un lado se encuentra el malware dentro de la plataforma de Netflix y, por otro, hablamos de los ataques de phishing para requisar datos personales de indentificación.
Los ciberdelincuentes utilizan campañas de Malware y ataques de phishing para robar datos personales
Campaña de Malware
Con este método, los ciberdelincuentes se hacen pasar por el software de Netflix en el escritorio de los ordenadores de los usuarios. A través de ficheros descargables, el malware se instala en el ordenador y cuando se ejecutan, redirigen a la página oficial de Netflix. Al mismo tiempo, se descarga un troyano que accede a información bancaria del dueño del ordenador.
De esta manera, engañados por anuncios falsos u ofertas de Netflix, los propios usuarios descargan estos archivos con malware, ya que no se descargan de forma automática.
Ataques de phishing
Algunas modalidades de uso de Netflix permiten conectarse a la plataforma desde varios dispositivos, de forma simultánea, con una misma cuenta de usuario. Esta función permite a los ciberdelincuentes hacer uso de cuentas robadas sin que el usuario se percate. Para conseguir los datos de acceso, los criminales direccionan al usuarios a una web falsa de Netflix. ¿El objetivo? Que introduzcan sus credenciales de acceso, información personal y datos de pago.
Así, los ciberdelincuentes consiguen los datos de acceso de varios usuarios y venden la información en el mercado negro, a un precio inferior que la plataforma oficial de Netflix.
Si (
No(
