Tech

Netflix gratis, el nuevo phising para robar tu información

Un correo electrónico que te ofrece tres meses gratis del servicio de Netflix es un nuevo phishing a través del cual hackers pueden accesar a la información de tus cuentas de Outlook o Hotmail.
Redacción
07 abril 2015 11:21 Última actualización 07 abril 2015 12:50
Las películas ganadoras estarán disponibles para los 57 millones de subscriptores de Netflix en 50 países alrededor del mundo. (Cortesía)

Tres meses gratis de Netflix, el anzuelo para atacar a usuarios de América Latina.  (Cortesía)

Un nuevo intento de phishing dirigido a usuarios de América Latina usa como anzuelo el ofrecimiento de tres meses gratis del servicio de Netflix. a través de un correo electrónico, informaron investigadores de Kaspersky Lab.

El correo electrónico pide completar el registro de la supuesta suscripción gratuita del servicio de streaming de video dando clic a un link apócrifo; el objetivo real de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de los usuarios. 

“La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, explica Roberto Martínez, analista de seguridad en Kaspersky Lab.


La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este token servirá para acceder a información de la víctima. 

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal. 

   
 

 

(cortesía)


El impacto puede ser mayor si en los permisos solicitados a las víctimas en estas campañas se incluye acceso a los servicios de almacenamiento en la nube porque si esto podría dar acceso también a sus fotografías y documentos personales.

“Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea ‘demasiado bueno para ser cierto;”, advierte Martínez. 

CÓMO EVITAR SER VÍCTIMA DE PHISHING 

Para evitar convertirse en víctima es importante seguir los siguientes consejos que proporciona Kaspersky Lab:

-Sé cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se estés plenamente seguro de que se trata de una fuente confiable.

-Revisa periódicamente los accesos de aplicaciones de terceros a tus cuentas y elimina aquellos que ya no se utilicen.

-Instala herramientas que protejan tu navegación en internet.

La herramienta anti-phishing incluida en las diferentes versiones de productos de Kaspersky Lab detecta y protege a sus usuarios de ser víctimas de esta campaña.

Todas las notas TECH
Así son los planetas similares a la Tierra donde podría existir vida
Líder de Samsung vive en prisión acompañado de una TV... LG
Así le afecta a tu salud el tráfico de la CDMX
WhatsApp hace enojar a usuarios con sus 'estados'
Un trabajo que los robots deben tener: limpiar desechos nucleares
NASA hará anuncio este miércoles sobre planetas fuera del sistema solar
1 de los 4 líderes emergentes del sector espacial es mexicano
¿Tienes un proyecto de realidad virtual? Aquí hay USD 30 mil esperándote
¿Qué son las bitcoins y cómo usarlas?
Mexicanos prefieren hacer sus trámites en el banco que por internet
Facebook quiere 'meter jonrón' en Grandes Ligas
Verizon logra reducir precio de compra por Yahoo
Sindicato lucha a muerte contra Uber por Cancún
Ya podrás tener 'estados' en WhatsApp con fotos y videos
Redes móviles del mañana generarán 3.5 billones de dólares
Amazon creará más de 5 mil empleos en Gran Bretaña en 2017
Cohete de SpaceX completa lanzamiento y regreso en Florida
¿Sueñas con esquiar en los Alpes? Hazlo porque podrían desaparecer
Zuckerberg quiere reestructurar FB para generar mayor inclusión
La tragedia griega de Samsung
Apple empezará a fabricar el iPhone SE en India en los próximos meses
Coursera quiere educar a los burócratas del mundo
Zuckerberg te escribe una carta para invitarte a impulsar el cambio global
Cirque du Soleil te suma al espectáculo con ultrasonido
Heredero de Samsung es arrestado por supuesta corrupción