La crisis del coronavirus está movilizando al sector tecnológico, no solo para encontrar soluciones a la situación como con el teletrabajo, sino simplemente para hacer estos días más llevaderos.

Muchas empresas tecnológicas han iniciado promociones por el coronavirus, ofreciendo acceso gratuito a su servicio entre otras cosas; por ejemplo, Amazon Prime Video ofrece algunas de sus series y películas de manera gratuita, ideales para entretener a los más pequeños.

Estos detalles son de agradecer en estos momentos, pero también nos pueden "malacostumbrar"; y ya hay quienes se están aprovechando de ello para intentar engañarnos por su beneficio.

Netflix no regala pases por el coronavirus

La Oficina de Seguridad del Internauta ha revelado hoy la existencia de uno de estos ataques, basado en supuestas promociones de Netflix y otras plataformas de streaming de vídeo.

El ataque consiste en un mensaje de Whatsapp que podemos recibir en nuestro móvil, en el que se anuncia que Netflix está regalando pases gratis para su plataforma; sin embargo, también se avisa de que el ataque podría extenderse a correos electrónicos, usando otras plataformas como "gancho".

Mensaje en Whatsapp que avisa de "pases gratis" Oficina de Seguridad del Internauta

El mensaje afirma que la promoción se "terminará rápido", así que nos anima a pulsar el enlace incluido; a simple vista, parece un enlace real a Netflix al usar una dirección similar. Si entramos en el enlace, veremos que se carga una especie de encuesta en la que se nos pregunta si estamos luchando contra el coronavirus, para dar la sensación de que es una promoción real para concienciar a los usuarios. A continuación nos pedirá meter nuestros datos para conseguir una tarjeta regalo.

Este tipo de mensajes se expanden por Whatsapp gracias a una de las condiciones para "ganar" el pase gratis: compartir el mensaje con al menos 10 contactos.

Páginas idénticas a las reales

La compañía de ciberseguridad Proofpoint ha encontrado ejemplos incluso más trabajados. Funcionan de manera parecida, pero estos atacantes han conseguido recrear las páginas de los principales servicios de streaming.

Por ejemplo, al pulsar en el enlace a Netflix, se abrirá lo que parece ser la página de Netflix en nuestro navegador, y nos pedirá los datos de acceso para poder conseguir el pase gratis.

Página falsa de Netflix Proofpoint

Por supuesto, ahí es donde radica la trampa. En realidad, esa página es falsa, y sólo ha sido creada para que se parezca a la oficial. Al introducir los datos de nuestra cuenta de Netflix, los atacantes nos la pueden robar. Nuestra cuenta entonces puede ser vendida en el mercado negro.

Además de Netflix, los investigadores han descubierto páginas falsas de Disney+, Spotify y otros servicios. Viene bien recordar que siempre deberíamos fijarnos en el icono del candado de nuestro navegador; si no está presente es que la página no está cifrada y puede no ser la verdadera.

Opción para ver la actividad reciente de Netflix

Además, servicios como Netflix nos permiten ver quién ha entrado en nuestra cuenta. En el menú de usuario, entramos en "Cuenta" y en "Actividad reciente de streaming del dispositivo".

Noticias relacionadas