Los ciberdelincuentes se ceban con Netflix y Spotify para sus ataques
El fin de la suscripción a populares servicios de 'streaming' se usa como gancho para hacerse con los datos de los usuarios
17 enero, 2020 00:00Las plataformas de streaming al estilo Netflix y Spotify son un cebo perfecto para los ciberdelincuentes. Se trata de unos servicios cuya popularidad está en alza y, por consiguiente, con comunidades de usuarios cuantiosas.
Porque... ¿dónde van los pescadores? Allá donde hay más peces y las posibilidades de llevarse un premio a casa son más elevadas. Los ciberdelincuentes siguen ese mismo patrón en el modelo que se ha bautizado como phishing. Por ello, estos días vuelven a circular numerosos correos electrónicos en los que se alerta al usuario de un posible fin de la suscripción a su plan de Netflix o el paquete premium de Spotify.
Solicitud y robo de datos
De esta manera, con la excusa de poder perder los privilegios de dicho servicio, en el email enviado --con el logo de la compañía para hacerlo muy real-- se recomienda, de nuevo, la inscripción. Para hacerlo, el usuario tiene que hacer clic en un enlace que lo lleva a otra web en la que debe poner sus datos personales, e incluso bancarios, para comenzar de nuevo con el plan mensual. Pero se trata de una trampa en la que, por desgracia, todavía caen algunas personas.
Tal y como explican a Crónica Global fuentes de la empresa Kaspersky, especializada en seguridad informática, en los casos de phishing, por lo general, existen dos tipos de campañas. Por un lado, se encuentran las campañas estacionarias --que coinciden con momentos puntuales de gran interés como el Black Friday o la época de la declaración de la renta-- y otros casos que son más recurrentes, ya que se producen a lo largo del año. Para ello, se usan compañías muy conocidas como Netflix y Spotify, cuyos servicios usa un gran número de personas para conseguir un beneficio mayor.
“Por desgracia, todavía hay usuarios que caen en estas trampas de robo de credenciales. Si los casos de phishing siguen produciéndose es porque funcionan”, añaden estas mismas fuentes. Además, estos ataques suelen estar automatizados y no suponen un gran esfuerzo para los ciberdelincuentes.
Recomendaciones de las empresas
Desde Netflix insisten, una vez más, en que la compañía “nunca te pedirá información personal por correo electrónico, como tu número de tarjeta de crédito, tus datos bancarios o tu contraseña” y recuerdan que tampoco se solicitan “pagos a través de un proveedor o un sitio web de terceros”.
Pero, si algún usuario ha accedido al enlace proporcionado en estos emails maliciosos, tanto Netflix como Spotify recomiendan cambiar la contraseña lo antes posible, en sus plataformas y en otros sitios web en los que se haya usado la misma, y contactar con el banco para informar de lo ocurrido.
Asimismo, Spotify pondrá el foco en lo ocurrido. “Vamos a investigar la fuente de este correo electrónico para evitar futuros ataques. La seguridad es siempre nuestra prioridad”, detallan fuentes de la compañía a este medio.