La empresa de seguridad informática Symantec alertó sobre la existencia de una campaña de distribución de programas maliciosos que acude a Netflix para engañar a los usuarios.

Los archivos maliciosos se disfrazan como ejecutables que brindan acceso a Netflix. Infectan computadores personales. Una vez el usuario abre el archivo, el navegador despliega la página principal de la plataforma de video streaming. En el trasfondo, se descarga el ‘malware’ Infostealer.Banload. El propósito del mismo es robar información bancaria del equipo infectado.

Para impulsar la descarga de los ejecutables falsos, los cibercriminales han diseñado pauta publicitaria que invita a obtener acceso a Netflix por un costo inferior o gratuito. Si el usuario hace clic en los anuncios, se descarga el troyano en sus computadoras.

Así lucen los ejecutables de los programas falsos (imagen tomada del blog de Symatec):

Obtienen claves de acceso por medio de correos engañosos

Los cibercriminales están interesados en robar datos de acceso a Netflix, con el propósito de revenderlos en un mercado ilícito que promete acceso a la plataforma por un costo menor.

Para robar los datos de acceso, han diseñado correos electrónicos engañosos. En los mismos, se invita al usuario a actualizar su información. El vínculo proporcionado en el mensaje falso lleva a una página que cuenta con un diseño idéntico al de la web de legítima de Netflix.

El usuario debe ingresar su usuario y contraseña en un formulario. Estos datos van a parar a menos de criminales.

Cabe recordar que Netflix permite que entre 2 y 4 usuarios ingresen con la misma cuenta. Por ende, si sus datos de acceso han sido robados, es difícil percatarse de ello.

Estas claves robadas son vendidas que un creciente mercado negro, alertó Symantec. La empresa de seguridad afirma que cada cuenta es vendida por 0,25 dólares aproximadamente.