Netflix está presente en prácticamente todo el mundo, cada vez es más popular, y son millones los clientes que tienen allí registrada su tarjeta de crédito, su contraseña de acceso… un mar de datos extremadamente atractivo para el lado oscuro de la fuerza.
Vimos hace algunas semanas cómo en el mercado negro se están vendiendo contraseñas de acceso a Netflix por precios que no llegan a 1 dólar, un comercio cada vez más activo, ya que cada contraseña permite que más de una persona acceda de forma simultánea a su servicio, por lo que muchas veces la persona robada no percibe que hay otras personas usando su login y password a miles de km de distancia.
La compra y venta de datos de Netlix es un hecho pero… ¿cómo consiguen la información?. En Symantec han realizado un estudio que lo explica: usan malware que roba información de ordenadores infectados.
Existen archivos maliciosos que se hacen pasar por software de Netflix. Los archivos se descargan de internet y, una vez ejecutados, abre la página principal de Netflix como un señuelo, bajando el malware Infostealer.Banload, que roba información bancaria desde el ordenador afectado. El troyano se ha usado principalmente en Brasil. Generalmente las personas bajan esos archivos falsos desde lugares que prometen un netflix más barato.
Además de la entrega de software malicioso, los atacantes pueden orientar a los usuarios de Netflix a incluir sus datos de login y contraseña, robando así la información desde el mismo programa. Con estas campañas de phishing los atacantes envían a los usuarios a una página web falsa de Netflix pidiendo desde credenciales de inicio de sesión a información personal y detalles de tarjetas de pago.
Symantec observó una campaña de phishing de Netflix el 21 de enero en Dinamarca. El correo electrónico de phishing trató de engañar a los usuarios haciéndoles creer que su cuenta de Netflix necesitaba ser actualizado, ya que había un problema con su pago mensual.
Por supuesto, la única recomendación es bajar netflix siempre desde fuentes autorizadas e ignorar los emails clásicos de «pon tus datos de nuevo, que hemos tenido un problemilla».