Una de las técnicas más utilizadas por los piratas informáticos para infectar a sus víctimas es mediante ingeniería social, es decir, utilizando técnicas de engaño para conseguir que, por ejemplo, estos pulsen sobre un enlace o les faciliten directamente la contraseña. Para ello, estos piratas suelen utilizar plataformas con un gran número de usuarios de manera que el número de víctimas potenciales sea el mayor posible, como es el caso de Netflix, una de las compañías más utilizadas por los piratas informáticos como «gancho» en los últimos meses.
Actualmente, Netflix es una de las plataformas más grandes y más utilizadas para ver películas y series en streaming a través de Internet. Su gran número de usuarios llama la atención de los piratas informáticos, por lo que cada vez están apareciendo más campañas maliciosas en nombre de esta plataforma con las que buscan desde robar las cuentas de los usuarios hasta infectar los equipos de sus víctimas para controlarlos de forma remota o utilizarlos para distribuir malware.
Las técnicas utilizadas por los piratas informáticos son de todo tipo, por ejemplo, una de las campañas más extendida es mediante una falsa factura en nombre de iTunes (tienda de Apple) desde donde, en teoría, se ha pagado una suscripción a Netflix.
En este correo vienen varios enlaces, pero el que más llama la atención es el de cancelar que, probablemente, sea el que más pulsen los usuarios. Al pulsar sobre él, el navegador carga una página web maliciosa controlada por los piratas informáticos donde se piden los datos de la cuenta de Apple para, posteriormente, guardarlos en una base de datos y poder tanto utilizarlos como venderlos en la Deep Web.
Otro de los correos más utilizados es el siguiente, en el que indican que la cuenta de Netflix ha sido bloqueada y que se deben actualizar los datos de la misma.
Al pulsar sobre el botón «Update Account Details«, el usuario es redirigido una página web (actualmente sin funcionamiento) desde donde se le piden sus datos (usuario y contraseña), los cuales son almacenados en una base de datos para posteriormente venderlos también. Puedes detectar intrusos en Netflix.
Phishing contra Netflix: cómo eligen los piratas informáticos a sus víctimas
Por el momento no se ha encontrado ningún patrón que sigan los piratas informáticos para llevar a cabo estos ataques informáticos, pero lo más seguro es que se trate de una base de datos de correos electrónicos robada y vendida en la red de la que, probablemente, muchos usuarios no tengan ni cuenta de iTunes ni de Netflix.
Estas son solo algunas de las campañas maliciosas que se están llevando a cabo. Cada día aparecen nuevas y más agresivas campañas que buscan hacerse con el control de las cuentas de los usuarios de distintas plataformas de Internet. La mejor forma de evitar caer en estas estafas es ignorar siempre estos correos electrónicos o, de creer que pueda ser verdad, evitar acceder a las supuestas webs desde los enlaces que vienen en estos correos y hacerlo siempre entrando manualmente en las páginas web correspondientes y verificando la conexión HTTPS y el certificado de las mismas, en estos casos, iTunes y Netflix.
¿Alguna vez te has encontrado con una campaña maliciosa similar a estas?