Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Cuidado: Nueva modalidad de estafa afecta a usuarios de Netflix

Expertos en seguridad advierten de un nuevo modo de estafa en Netflix
Expertos en seguridad advierten de un nuevo modo de estafa en Netflix | Fuente: Getty Images

Bajo la modalidad de phishing, cibercriminales envían correos falsos a usuarios para que cambien credenciales de pago en Netflix, la plataforma de video streaming bajo demanda.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Las estafas por Internet en la región siguen creciendo, y una de las modalidades más frecuentes es el phishing, el método que usan delincuentes para redirigir tráfico a un sitio que captura información sensible de los usuarios. Una nueva estafa se está difundiendo mediante correo electrónico, y busca sorprender a las víctimas con un mensaje que proviene, supuestamente, de la misma plataforma de videos.

De acuerdo con la firma ESET, el supuesto mensaje de Netflix alerta de una actividad inusual en el servicio, y le pide al usuario iniciar sesión para revisar el estado de la cuenta. En este caso, los delincuentes incluyen un “acceso directo” al sistema de Netflix:

Este acceso directo lleva a un sitio clonado al detalle, que muestra el inicio de sesión del portal de videos. Sin embargo, el dominio redirige el tráfico a un hosting gratuito de Emiratos Árabes. Además, el site no contempla la verificación de seguridad, pues no cuenta con el check verde en la barra de direcciones.

La siguiente ventana nos lleva a un sitio en donde el usuario debe validar su método de pago, ya sea una tarjeta de crédito o débito. Este sitio tampoco cuenta con métodos eficaces de verificación, algo que Netflix maneja al administrar la seguridad de nuestro servicio.

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Para evitar el engaño, te dejamos estas recomendaciones:

Nunca des clic a nada. Las entidades bancarias, servicios web y otras entidades que requieren acceso no colocan vínculos directos. Por un tema de seguridad, estas compañías solicitan al usuario que vayan manualmente a la web del servicio para hacer los ajustes sugeridos.

No lo compartas. Parte del engaño, radica en la sutil manera en que este sistema se distribuye entre nuestros contactos. Mientras más cercano el contacto, más confianza nos genera.

La estafa utiliza páginas clonadas para engañar a los usuarios
La estafa utiliza páginas clonadas para engañar a los usuarios | Fuente: RPP

Revisa la ortografía en las direcciones. Las páginas de robo suelen variar parámetros simples en la dirección electrónica o la misma web a consultar. Parte del truco radica en el parecido visual que la web maliciosa tiene con el servicio original, usando logos y diseño para mostrarse familiar con el usuario. A veces nos dejamos llevar por el logo, y no notamos que en la dirección aparece “neftlix”.

Revisa la seguridad de la página. Siempre verifica que el sitio tenga https:// en la barra de direcciones. Si solo contempla http:// y pide datos, no los pongas. Afortunadamente, hoy los navegadores como Chrome, Safari o Edge incluyen un sistema que notifica al usuario ante posibles engaños.

Usa un antivirus. Si bien hay maneras gratuitas de prevenir estos robos, hay trabajos más elaborados que pueden pasar por alto nuestro “ojo experto”. En estos casos, nunca está de más instalar un buen antivirus que monitoree malware y conexiones a internet.

Revisa las cuentas de origen. Los correos van a venir de orígenes peculiares, como @supportnetflix.com o @netflixperu.com o cualquier otra dirección que te venda la idea de “soporte de Netflix”.

Cambia las contraseñas. Si notas algún comportamiento extraño, cambia la contraseña de tu servicio, y así podrás añadir una capa más de protección al sistema.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA