Ataque masivo a usuarios españoles de Netflix para robar sus cuentas

La compañía de seguridad Panda Security ha alertado sobre una acción de «phising» en España y Estados Unidos por la que los ciberdelincuentes se hacen pasar por la plataforma de vídeos en un email para obtener las claves del servicio

La compañía de ciberseguridad Panda Security ha detectado un ataque masivo a cientos de usuarios en España y Estados Unidos. El «phishing» -incidente en el que los ciberdelincuentes se hacen pasar por la compañía para que el cliente les facilite sus datos- se propaga por medio de un correo electrónico con el asunto «Notice – Document», seguido por una serie de números como «941-4259». En este mensaje, que «suplanta con bastante acierto la identidad corporativa de Netflix», aseveran desde la empresa de seguridad, los piratas informáticos piden la verificación de los datos de acceso de los usuarios a la plataforma audiovisual.

El mensaje pide que se actualicen los datos de pago de la cuenta, por lo que los delincuentes podrían hacerse, además de con el usuario, email y contraseña, con información bancaria.

Pantallazo del email enviado por los delincuentes de la red
Pantallazo del email enviado por los delincuentes de la red-PANDA

Sin embargo, el enlace no dirige a los usuarios a la web de Netflix, sino a una página falsa. La mayor amenaza de este ataque no es que los ciberdelincuentes roben los datos de acceso para ver películas y series de forma gratuita, ni siquiera que vendan las cuentas ursurpadas a terceros para que puedan consumir contenidos audiovisuales a tu costa.

«El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Además, pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros piratas informáticos puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero», advierte Luis Corrons, Director Técnico de PandLabs, el laboratorio contra ataques informáticos de Panda Security.

Otro de los problemas es la debilidad en la seguridad de muchas contraseñas. Desde Panda Security alertan que muchos usuarios utilizan las mismas claves para diferentes cuentas (un reciente estudio afirma que el 10% de los españoles lleva a cabo esta práctica), por lo que est ataque podría derivarse no solo en que roben tu cuenta de Netflix, sino que se de acceso a otras plataformas, incluidos bancos.

La respuesta de Netflix

Desde la popular plataforma de vídeos afirman que ataques de este tipo se repiten con frecuencia en todo el mundo: «Desafortunadamente, estas estafas son comunes en internet y se dirigen a marcas populares como Netflix y otras compañías con grandes bases de clientes para atraer a los usuarios a que den información personal», han afirmado fuentes de la compañía a ABC.

La compañía no ha avanzado ninguna acción especial ante este incidente, que podría comprometer la seguridad de las contraseñas y datos de sus usuarios.