‘Hackers’ se hacen pasar por Netflix para robar cuentas de la plataforma en España

Un ataque de phishing que suplanta la identidad corporativa de Netflix a través del correo electrónico ha estado intentando engañar a usuarios de España y de Estados Unidos.

Así lo advierten desde la española Panda Security, cuyo laboratorio antimalware PandaLabs habla de “ataque masivo a cientos de usuarios”.

El email que se envía lleva por asunto “Notice – Document” y una serie de números como “941-4259”. En el cuerpo se reclama la verificación de los datos de acceso a la plataforma y se añade un enlace que, en vez de dirigir a la página oficial de Netflix, conduce a una web falsa. Y es que el objetivo final es robar los datos que permiten acceder a las cuentas de sus víctimas.

PandaLabs indica que el peligro no está tanto en el robo de datos para aprovechar la visualización gratuita de contenido. “El verdadero riesgo”, según Luis Corrons, director técnico de PandaLabs, “es que los delincuentes revenden todas estas cuentas en el mercado negro”.

“Además”, sigue Corrons, “pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros hackers puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero”, señala.

Para evitar caer en el phishing, los expertos recomiendan revisar asunto y dirección del remitente, desconfiar de encabezamientos poco claros y de mensajes que no estén en el idioma de preferencia, desconfiar también de contenido agresivo como amenazas de suspensión de suscripciones y pasar una solución antivirus que detecte problemas de este tipo.