El ataque de phishing se propaga por medio de un correo electrónico que llega con el asunto “Notice – Document”, seguido por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas informáticos piden a sus víctimas que verifiquen sus datos de acceso a la plataforma audiovisual.





La compañía de ciberseguridad Panda Security, a través de su laboratorio anti-malware PandaLabs, ha detectado un ataque masivo de phishing (fraude informático) mediante el que los piratas informáticos se hacen pasar por la plataforma de vídeo en streaming Netflix con el objetivo de hacerse con las contraseñas de sus usuarios para venderlas posteriormente en el mercado negro.


El correo electrónico alerta a sus clientes de que si no completan el supuesto proceso de validación de sus cuentas, se suspenderá la suscripción a Netflix. Panda ha recordado que con este tipo de frases, los ciberdelincuentes buscan que las víctimas "reaccionen rápidamente, sin reflexionar".


Tal y como apunta la empresa, estos nuevos casos de fraude informático, que han ido dirigidos a cientos de personas que en España y Estados Unidos, suplantan la identidad corporativa de Netflix "con bastante acierto". Por esa misma razón insta, a todas aquellas personas que hayan recibido recientemente un mail de Netflix, que revisen su asunto y que comprueben el remitente del correo electrónico.

Desde Panda Security alertan que muchos usuarios utilizan las mismas claves para diferentes cuentas (un reciente estudio afirma que el 10% de los españoles lleva a cabo esta práctica), por lo que est ataque podría derivarse no solo en que roben tu cuenta de Netflix.

El auténtico peligro de esta estafa: contraseñas reutilizadas

Un reciente estudio de Panda afirma  que el 52% de los usuarios reutiliza las contraseñas. Es decir, más de la mitad de los usuarios utiliza exactamente la misma password (o una muy parecida) en varios servicios web diferentes, lo que posibilita a un atacante comprometer varias cuentas de su víctim

El director técnico de PandaLabs, Luis Corrons, ha alertado que la mayor amenaza de este ataque no es que los ciberdelincuentes se aprovechen de estos datos para ver series y películas de forma gratuita, sino que puedan revender las cuentas robadas en el mercado negro y las utilicen para llevar a cabo ataques a mayor escala.

Dado que, por norma general, la mayoría de usuarios reutilizan sus contraseñas, Corrons advierte que los piratas informáticos pueden acceder, a partir de las credenciales robadas de las cuentas de Netflix, a cuentas de correo, redes sociales e incluso a los datos bancarios de los usuarios. Por lo tanto, antes de enviar tus datos a cualquier página web, revisa si es segura para evitar males mayores.

Aprende a detectar  e identificar un Phishing

Fuentes:
https://www.pandasecurity.com/spain/mediacenter/seguridad/phishing-netflix-pandalabs/
http://cadenaser.com/ser/2018/01/12/ciencia/1515746255_122991.html