Para un fanático del cine o las series por streaming, no debe haber nada peor que recibir un correo electrónico en el que se le notifica que, a partir de ese momento, su cuenta de Netflix está bloqueada por un retraso en el pago. La desesperación por quedarse sin ver su contenido favorito puede hacer que siga todos los pasos requeridos. Sin saberlo, el fanático habrá caído en una de las últimas trampas de los piratas informáticos.
Es que una de las estafas informáticas del momento tiene a la plataforma de streaming más popular, Netflix, como carnada. Según un reporte de la empresa de seguridad informática ESET, se ha identificado una maniobra que busca suplantar la identidad de Netflix para que los usuarios entreguen sus datos a los hackers.
Apelando a que la víctima del engaño actúe rápidamente, el correo pide al usuario que "actualice sus detalles de pago en las próximas 48 horas haciendo click en el botón de arriba para evitar la suspensión y/o limitación de sus servicios de Netflix".
Al clickear en el botón que aparece en el propio correo, el usuario es derivado a un formulario en el que se le pide su número de tarjeta de crédito y otros datos sensibles como la fecha de vencimiento y el código de seguridad de la tarjeta.
Si luego de hacer eso el usuario hace click en confirm your credit card ("confirme su tarjeta de crédito"), es derivado a la web real de Netflix, donde podrá navegar de forma normal.
¿Cómo identificar el phishing?
Desde ESET señalan que hay formas en que un usuario puede comprobar que se trata de un engaño y que el correo electrónico no proviene realmente de Netflix.
Para empezar, la dirección de la que proviene el mensaje: el correo llega desde una cuenta no corporativa de la empresa de streaming, sino de un dominio que nada tiene que ver con netflix.com.
También es sospechosa la url detrás del botón de "actualice sus detalles de pago". Al posar el cursos sobre el enlace, el navegador revelará que el destino es webapp-cuenta.mvddns.me/flix, otra vez sin relación con los sitios oficiales de la plataforma de streaming.
Los expertos también recomiendan prestar atención al idioma de los mensajes. Netflix cuenta con sitios enteramente en español para su público en América Latina o España, por lo que resulta llamativo que tanto el formulario para ingresar los datos como el mensaje de que el trámite ha sido realizado con éxito aparezcan en inglés.
Más allá del caso puntual, los expertos en seguridad informática insisten en que la mejor defensa ante estos ataques es ser un poco desconfiado. "Ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer click en el enlace que se incluye en un mensaje que llega de manera inesperada", aconseja Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.
Si bien puede parecer que los usuarios de internet ya están más preparados para evitar los delitos informáticos, los números indican lo contrario. Según ESET, entre enero y julio de 2020 las detecciones de phishing —como se denomina a las estafas informáticas— se incrementaron un 600% en América Latina con respecto al mismo período de 2019.
