Ciberdelincuentes roban credenciales de Netflix para venderlas en foros oscuros.
Santo Domingo.- Investigadores de Kaspersky han alertado sobre una alarmante campaña de robo de credenciales de Netflix, que ha ido en aumento en América Latina. Perú, Colombia, Ecuador y Brasil se encuentran entre los 20 países más afectados por esta estafa digital, que se propaga a través de mensajes de texto fraudulentos.
Los ciberdelincuentes están utilizando SMS que advierten a los usuarios que su cuenta de Netflix está a punto de ser suspendida. Estos mensajes, enviados desde números locales para darles mayor credibilidad, contienen enlaces maliciosos diseñados para robar la información de acceso de las víctimas. La técnica de engaño se basa en la desesperación de los usuarios por mantener su acceso al servicio de streaming.
Un ejemplo de estos mensajes puede alertar sobre la inminente suspensión de la cuenta. Al hacer clic en el enlace proporcionado, el usuario es llevado a una página que le pide resolver un cálculo matemático para "verificar" que no es un robot. Esta es solo una trampa para dirigir a los incautos a una página de inicio que simula ser la auténtica de Netflix, donde se solicita su usuario y contraseña.
Los delincuentes han diseñado estas páginas para replicar los elementos visuales de Netflix, generando una falsa sensación de seguridad. Una vez que las víctimas ingresan sus credenciales, los ciberdelincuentes acceden a sus cuentas y las venden en foros clandestinos a precios reducidos, facilitando el acceso ilegal a quienes buscan utilizar el servicio sin pagar.
Kaspersky ha identificado y bloqueado más de ocho dominios asociados con esta campaña fraudulenta, que incluyen **connectflx-account.com** y **ntlx-myaccunt.com**. Sin embargo, los expertos advierten que la amenaza sigue latente y en evolución.
Fabio Assolini, director del Equipo Global de Investigación y Análisis en Kaspersky, enfatiza el creciente riesgo: “La popularidad de plataformas como Netflix atrae a ciberdelincuentes. Una vez que obtienen las credenciales, las venden a otros criminales. Esto no solo puede resultar en la pérdida del acceso a la cuenta, sino también comprometer información sensible, como datos de tarjetas de crédito.”
Para protegerse de esta amenaza, los especialistas de Kaspersky ofrecen varias recomendaciones:
1. **No hagas clic en enlaces sospechosos** recibidos por SMS, incluso si parecen legítimos. Visita siempre el sitio web oficial ingresando la dirección manualmente.
2. **Ignora los mensajes que alertan sobre la suspensión de cuentas**. Si recibes uno, bloquea el número y repórtalo como spam.
3. **Desconfía de mensajes de números desconocidos** o no verificados, especialmente aquellos que utilizan códigos de área inusuales.
4. **Emplea soluciones de seguridad confiables**, como Kaspersky Premium, que protegen tus datos personales contra amenazas de phishing y otros ataques.
Mantente alerta y protege tu información. La prevención es clave para evitar caer en estas trampas digitales.
