Los ciberdelincuentes aprovechan la pasión por Netflix

Hace apenas cuatro meses que Netflix llegó a nuestro mercado. Tras muchos rumores acerca de su implantación en España y de sus supuestas reticencias para adentrarse en nuestro país, la plataforma de vídeo bajo demanda en streaming finalmente se estrenó el 20 de octubre.

La llegada a España no es un hecho aislado, sino que la compañía está afrontando un proceso de expansión internacional de gran envergadura. No en vano, a principios de año anunciaba que ha extendido su negocio a 130 nuevos países, con lo que ya está presente en 190 países.

Allá donde va, llama la atención del público. Y si los usuarios se interesan, los ciberdelicuentes saben que pueden sacar tajada. Symantec ha detectado que los cibercriminales están aprovechando la expansión global de Netflix para robar las credenciales de los usuarios con el fin de vender el servicio de streaming a un precio inferior en el mercado negro. Los expertos de la compañía han observado dos métodos: malware ‘disfrazado’ de Netflix y ataques phising para robar los datos de acceso.

El primero es una campaña de malware, haciéndose pasar por software de Netflix en el escritorio de los ordenadores. Son ficheros descargables que, cuando se ejecutan, abren la página principal de Netflix como señuelo, a la par que descargan el troyano Infostealer.Banload,que roba la información bancaria del ordenador en el que reside.

Cabe destacar que no se descarga automáticamente, por sí solo, sino que son los propios usuarios quienes lo hacen, engañados por anuncios falsos u ofertas de acceso más barato o gratuito a Netflix.

El otro modo de ataque es una acción de phising. Hay que recordar que, dependiendo del tipo de suscripción, un usuario puede acceder a Netflix hasta en cuatro dispositivos simultáneamente. Así, es posible que su cuenta sea utilizada por un atacante sin que lo advierta. En estas campañas de phising, los ciberdelicuentes redirigen al usuario a una web falsa de Netflix, con la intención de engañarles para que introduzcan sus credenciales de acceso, información personal y detalles de la tarjeta de pago.

Por ejemplo, Symantec localizó en enero una campaña en la que el correo electrónico de phishing trataba de engañar a los usuarios haciéndoles creer que su cuenta de Netflix necesitaba ser actualizada, debido a un problema con su pago mensual.

Ambos sistemas son empleados para reunir la información de acceso de los clientes de Netflix afectados con el fin de usar la cuenta o vender las credenciales en el mercado negro, ofertando el servicio a un precio inferior o incluso gratuito. Estos vendedores ilegales suelen ofrecer un mes de visualización o acceso al servicio premium, que incluye la opción de ver contenidos en ultradefinición (4K).

Normalmente, el vendedor pide al comprador que no cambie la información sobre las cuentas, como la contraseña, ya que alertaría al legítimo usuario, percatándose del acceso no permitido a su cuenta. Incluso hay generadores de cuentas de Netflix, que se sirven de las suscripciones robadas y de los detalles de las tarjetas de pago.