CIBERDELINCUENTES

La Policía alerta de casos de phishing falseando el nombre de Netflix

alerta2 policia netflix

alerta2 policia netflix / periodico

L.Rendueles/V. Lozano

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

La Policía Nacional ha detectado que grupos de delincuentes están tratando ya de cometer una modalidad de las estafas conocidas como phishing aprovechando el confinamiento en España. "Los ciberdelincuentes pueden aprovechar el Estado de Alarma para buscar nuevas víctimas. Si te llega este mensaje en el que te piden cambiar la contraseña de tu cuenta, no piques", advierten en su mensaje colgado cuenta oficial de twitter. Los primeros casos detectados por la policia falsean mensajes de Netflix en los que se pide a los ciudadanos cambiar su contraseña por motivos de seguridad, explicaron a EL PERIÓDICO fuentes policiales, que consideran que la crisis del coronavirus ha hecho brotar con fuerza este intento de engaño.

Este último caso de phishing consiste en conseguir de esta forma datos privados de los ciudadanos, en este caso usuarios de Netflix, la popular plataforma con dos millones de clientes en España y que está alcanzando su récord de usuarios en estos días de confinamiento. "Te piden restablecer o cambiar tu contraseña por motivos de seguridad. Quienes lo hacen, cambian su usuario, que suele ser su correo electrónico, y también su password. Acaban de enviárselo a delincuentes que van a comerciar con esos datos", subrayan fuentes policiales.

Quien cae en la trampa, ya ha perdido el control de su cuenta de Netflix. "Entran luego en tu cuenta real, te cambian tu contraseña". Esa contraseña puede ser revendida con algún descuento en diferentes foros de Internet a otros ciudadanos. Además, los ciberdelincuentes pueden comerciar con esos datos personales. "Por ejemplo, los venden a empresas que hacen compra de esos datos, que luego usan para enviar campañas masivas de spam o de publicidad", añaden las mismas fuentes. El caso puede ser más grave si el usuario accede a facilitar sus datos de cuentas corrientes o bancarias.

Netflix no pide "información personal"

No es el primer intento de phishing que sufren los clientes de Netflix. La compañía tiene en su página web una serie de normas de seguridad. "Si has recibido un correo o un mensaje de texto (SMS) solicitando información como tu nombre de usuario, contraseña o método de pago que aparentemente procede de Netflix, probablemente no sea así". La empresa aclara que "nunca te pediremos información personal por correo electrónico. Eso incluye número de tarjeta de crédito, datos de cuenta bancaria y contraseña de Netflix". 

En caso de que alguien haya caído ya en la trampa y haya facilitado sus datos personales, Netflix le explica: "Ponte en contacto con nosotros si piensas que alguien ha tomado el control de tu cuenta para que podamos ayudarte a recuperar el servicio y que puedas seguir viendo tus series o películas favoritas". 

Consejos para prevenir

Selva Orejón, experta en ciberdelincuencia y directora de la empresa de reputación online y ciberinvestigación OnBranding, alerta de que, debido al confinamiento en casa, estos días todos estamos más expuestos a ser víctimas de a este tipo de delincuentes. "Ahora hay un sector de la población mucho mayor conectado constantemente a internet, al estar en casa no hay supervisión de las empresas ni personal especializado a tu alcance que te diga qué páginas son fiables. Muchas personas no tuvieron tiempo de ir a su puesto de trabajo a coger su ordenador corporativo y están utilizando el personal, que no suele estar preparado para eludir ciertas amenazas". Todos estos factores "hacen que aumente el éxito de estos ladrones de información", subraya Orejón, que colabora desde hace años con Mossos d'Esquadra y otros cuerpos policiales en materia de seguridad digital.

Su equipo ha desarrollado y difundido estos días un protocolo para prevenir el phishing con consejos que cualquiera puede aplicar para defenderse de posibles timos y estafas. El más importante: "debemos activar el doble factor de verificación en los ajustes de todas nuestras redes sociales y aplicaciones. Eso hará que cuando algún intruso intente entrar en nuestra cuenta, nos llegue un mensaje de aviso a nuestros dispositivos electrónicos, pidiendo un código que solo nosotros tendremos, así que el phisher no podrá ir más allá".