Tech

Netflix gratis, el nuevo phising para robar tu información

Un correo electrónico que te ofrece tres meses gratis del servicio de Netflix es un nuevo phishing a través del cual hackers pueden accesar a la información de tus cuentas de Outlook o Hotmail.
Redacción
07 abril 2015 11:21 Última actualización 07 abril 2015 12:50
Las películas ganadoras estarán disponibles para los 57 millones de subscriptores de Netflix en 50 países alrededor del mundo. (Cortesía)

Tres meses gratis de Netflix, el anzuelo para atacar a usuarios de América Latina.  (Cortesía)

Un nuevo intento de phishing dirigido a usuarios de América Latina usa como anzuelo el ofrecimiento de tres meses gratis del servicio de Netflix. a través de un correo electrónico, informaron investigadores de Kaspersky Lab.

El correo electrónico pide completar el registro de la supuesta suscripción gratuita del servicio de streaming de video dando clic a un link apócrifo; el objetivo real de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de los usuarios. 

“La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, explica Roberto Martínez, analista de seguridad en Kaspersky Lab.


La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este token servirá para acceder a información de la víctima. 

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal. 

   
 

 

(cortesía)


El impacto puede ser mayor si en los permisos solicitados a las víctimas en estas campañas se incluye acceso a los servicios de almacenamiento en la nube porque si esto podría dar acceso también a sus fotografías y documentos personales.

“Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea ‘demasiado bueno para ser cierto;”, advierte Martínez. 

CÓMO EVITAR SER VÍCTIMA DE PHISHING 

Para evitar convertirse en víctima es importante seguir los siguientes consejos que proporciona Kaspersky Lab:

-Sé cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se estés plenamente seguro de que se trata de una fuente confiable.

-Revisa periódicamente los accesos de aplicaciones de terceros a tus cuentas y elimina aquellos que ya no se utilicen.

-Instala herramientas que protejan tu navegación en internet.

La herramienta anti-phishing incluida en las diferentes versiones de productos de Kaspersky Lab detecta y protege a sus usuarios de ser víctimas de esta campaña.

Todas las notas TECH
5 cámaras que vas a desear este 2018
Con flores, la actriz mexicana Katy Jurado llega al 'doodle'
¿Quieres tu selfie en un Van Gogh o en un Goya?
Estas increíbles criaturas habitan en lo profundo del Golfo de México
Esta es la razón por la que no debes aguantarte un estornudo
Robot de Alibaba puede leer mejor que tú y una universidad lo respalda
Un 'dinosaurio arcoíris' vuelve al Jurásico más colorido de lo imaginado
Avaya 'toma vuelo' y cotizará en la Bolsa de Nueva York
Ford va 'con todo' para fabricar autos eléctricos
Xiaomi busca salir a Bolsa de la mano de Goldman Sachs y Morgan Stanley
Zuckerberg hizo estallar Facebook desde adentro
Uno de estos mexicanos competirá por un ‘botín’ de un millón de dólares
¿Por qué atacan los hackers?
Esta mochila te dará un masaje y cargará tu celular
Huawei nombra a Gal Gadot como su nueva embajadora en EU
Un 14 de enero de 1876, Graham Bell registró la patente del teléfono y así ha evolucionado
5 televisores en los que vas a querer ver el Mundial
General Motors informa producción en masa de vehículos sin volante
Tesla y Microsoft buscan creadores mexicanos. Te decimos cómo participar
Las imágenes más impactantes del CES 2018
Estos son los autos del futuro presentados en el CES 2018
Sony va por muchos robots tras su perro Aibo
¿Amas a los delfines? Este es su 'victimario' en Brasil
El día que Elon Musk confundió una 'fiesta de sexo' con una de disfraces
Nuestros océanos están en crisis y la tecnología podría salvarlos
Sign up for free