Netflix bajo ataque
Un Informe de Norton by Symantec analizó cómo están aprovechando los cibercriminales la expansión global de Netflix para robar las credenciales de los usuarios con el objetivo de proporcionar el servicio de streaming a precios de mercado negro.
El equipo de Respuesta de Seguridad de Symantec detectó dos métodos de ataque diferentes: malware disfrazado de Netflix y ataques phising para robar los datos de acceso.
El primer tipo de ataque se trata de una campaña de malware que simula ser software de Netflix alojado en el escritorio de las computadoras comprometidas. Estos archivos son descargados y una vez ejecutados, abren la página de inicio de Netflix como un señuelo y descargan de forma secreta el malware Infostealer.Banload. Banload se encarga de robar la información bancaria almacenada en la computadora. Estos archivos maliciosos no se descargan automáticamente, sino que probablemente sean los propios usuarios quienes los descargan, engañados con anuncios falsos y ofertas de acceso gratuito o más barato a Netflix.
El segundo tipo de ataque tiene el objetivo de robar las credenciales de acceso a Netflix a través de campañas de phising. El tipo de suscripción de Netflix permite que entre uno y cuatro usuarios accedan a la misma cuenta, lo que significa que los atacantes pueden entrar en la cuenta del suscriptor sin su conocimiento. En esta campaña, los atacantes redirigen a los usuarios a una página web falsa de Netflix para engañarlos y lograr que proporcionen sus datos de acceso, información personal y detalles de pago.
Symantec aconsejó a los usuarios disponer de una herramienta de seguridad y descargar Netflix solamente desde el sitio oficial. Además, no deberían usar servicios que oferten Netflix de forma gratuita o a un precio reducido, ya que podrían contener archivos maliciosos o robar datos.
El tipo de ataque descripto es bastante común, pero es la primera vez que se registra un caso sobre una plataforma de contenidos sobre la que simultáneamente se ejecutan dos acciones delictivas por caminos diferentes.