Ante el crecimiento exponencial de los servicios de streaming y de video sobre demanda (VoD), los cibercriminales han encontrado la manera de engañar a los usuarios para obtener ganancias.
Servicios como Netflix, que registran un volumen de por lo menos 94 millones de usuarios, representan un gran atractivo para los piratas cibernéticos, quienes buscan robar información y generar ingresos rápidamente.
La firma de seguridad, Norton, señala que a los cibercriminales les interesa apoderarse de cuantas cuentas de Netflix sea posible para venderlas en el mercado negro o en la red profunda, también conocida como deep web.
“Los atacantes engañan a los usuarios de distintas formas, por mencionar algunas, a través de ofertas y aplicaciones falsas que les prometen acceso ilimitado a contenidos de otros países o disfrutar del servicio a precios más baratos. Es habitual que estos delincuentes utilicen correos electrónicos, donde les piden confirmar sus datos”, afirma Víctor Medina, gerente de Servicios de Consumo de Norton para México y Centroamérica.
El experto de Norton añade que el hábito de compartir contraseñas también es parte de las actividades en línea que han vuelto vulnerables a este tipo de servicios como Netflix, ya que incrementan las probabilidades de que sus claves queden expuestas y disponibles para cualquier persona.
“Debemos de tomar en cuenta que regularmente estos servicios en su modalidad premium permiten el acceso desde varios dispositivos simultáneamente y esto, sin duda, permite e incluso fomenta el hecho de que diferentes usuarios utilicen las mismas credenciales de acceso. Es muy común encontrar a familias completas que tienen una sola cuenta de Netflix para ver sus programas favoritos”, señala Víctor Medina.
De acuerdo con el Informe Norton sobre Ciberseguridad 2016, uno de cada cuatro usuarios a nivel global “presta” sus contraseñas a otros (principalmente amigos y familiares). Las claves de seguridad de computadoras, dispositivos móviles, correo electrónico, redes sociales y servicios multimedia lideran la lista de las más compartidas.
Los programas maliciosos y sitios fraudulentos (phishing) son los métodos más comunes utilizados por los hackers para obtener información de los usuarios de Netflix.
Malware disfrazado de Netflix
Los cibercriminales desarrollan aplicaciones maliciosas muy parecidas a la de Netflix para introducirse a los dispositivos de los usuarios. Es probable que estos archivos sean descargados por los propios consumidores mediante anuncios falsos que ofrecen acceso gratuito o precios accesibles.
Campañas de phishing
Los atacantes utilizan correos electrónicos con spam para redirigir a los usuarios hacia una página falsa de Netflix, que tiene la finalidad de engañar a los consumidores para obtener sus cuentas de acceso, información personal y detalles de las tarjetas de pago.
El hecho de que las suscripciones del servicio de streaming brinden el beneficio de inscribir de uno a cuatro usuarios en la misma cuenta, facilita que los cibercriminales aprovechen alguna de las credenciales sin que el propietario lo note.
En la mayoría de los casos, los sitios web falsos son fáciles de detectar, ya que los desarrolladores no invierten mucho tiempo en construirlos. Generalmente contienen faltas de ortografía y gráficos de mala calidad. Si aún tienes dudas, lo más fácil es buscar el candado de seguridad en la dirección de la página o asegúrate de que comience con “https”.
Consejos de seguridad
•Descarga la aplicación de Netflix de tiendas oficiales como: Google Play o AppStore.
• Aléjate de los servicios que aparentemente parecen de Netflix como aquellos que ofrecen bajos costos o acceso gratuito. Es altamente probable que estas prestaciones contengan programas maliciosos para robar tus datos.
• Instala un software de seguridad confiable. Norton Security es una opción que protege tanto a tu computadora como dispositivos móviles contra malware y phishing.
• Comprueba si alguien tiene acceso a tu cuenta a través de la opción para visualizar la actividad de tu suscripción que está disponible en Netflix. Si detectas algo sospechoso, puedes cerrar la sesión de todos los dispositivos. Una vez realizado esto, cambia la contraseña de tu cuenta con el fin de bloquear a los potenciales ladrones de cuentas.
• Si recibes un correo electrónico enviado supuestamente por Netflix, no lo abras y no des clic en ninguno de los links incluidos. Si tienes dudas, ingresa directamente a tu cuenta desde el navegador y asegúrate de que sea siempre una sesión segura (https). Utiliza una conexión segura, nunca desde redes o computadoras públicas.