El mercado negro de cuentas de Netflix: 10 euros por una suscripción «de por vida»
Las contraseñas fraudulentas para acceder al servicio de streaming abundan y responden a peligrosas estrategias de ciberdelincuentes para obtener datos de los usuarios
El proceso es sencillo. Tan solo tiene que escribir en Google «cuentas gratis de Netflix» para llegar a un compendio de foros y páginas web en los que encontrar instrucciones y consejos para obtener una clave ilegal. También puede acceder al fraude a través de la aplicación de mensajería Telegram, donde son varios los grupos que ofertan un servicio que, aunque es un claro peligro para el consumidor , cuenta con cientos de perfiles interesados a cambio de un ahorro en la suscripción de servicios de streaming. Según lo que alguna de estas cuentas fraudulentas promete el usuario podrá acceder a suscripciones premium de servicios como Netflix, HBO y Spotify desde tan solo diez euros.
Capitaneados por ciberdelincuentes, los foros de compra-venta de claves de servicios de streaming son un negocio al alza y del todo rentable. Así lo explica a ABC Mónica Valle , periodista con una dilatada experiencia en el terreno de la ciberseguridad. «Para un ciberdelincuente apenas tiene coste acceder a contraseñas de servicios de streaming por lo que, aunque vendieran las cuentas a cincuenta céntimos todo lo obtenido sería beneficio». El mecanismo, detalla Valle a este diario, es de lo más sencillo. «Se trata de campañas que utilizan el phishing para obtener lo que buscan. A través de foros y aplicaciones como Telegram los delincuentes envían links fraudulentos en los que la víctima, con solo un click, puede proporcionar información personal para perpetrar la estafa», destaca la experta.
No son pocas las ocasiones en que tanto la Policía Nacional como la Guardia Civil han alertado, sobre todo a través de sus redes sociales, de campañas de phishing donde los delincuentes de la Red se sirven de estafas vía email en las que, suplantando a una empresa concreta, se hacen con información personal y bancaria de miles de personas. «Mucha gente 'pica' en este tipo de estafas y proporciona información confidencial cediendo al estafador todo tipo de datos que pasan a formar parte del mercado negro para venderse a terceros», explica Mónica Valle.
Precisamente en septiembre del pasado año las autoridades alertaron de una campaña de phshing a Netflix . En aquella ocasión, el usuario recibía un correo electrónico que alertaba de problemas con los detalles de pago con el único objetivo de lograr información de acceso y datos bancarios. Estas estafas, relata la experta a ABC, se enmarcan en campañas cíclicas que se repiten una y otra vez tras un periodo de descanso. «Cada cierto tiempo hay una oleada de phishing que afecta a todo tipo de empresas y usuarios. Los ciberdelincuentes pueden parar un tiempo, pero regresarán a por más datos siempre y cuando los tengan a su alcance», avisa Valle.
También el pasado mes de enero Panda Security descubrió un ataque masivo de phishing que suplantaba la identidad de Netflix para robar credenciales de forma masiva. Los correos electrónicos, alertó la compañía, suplataban «con bastante acierto» la identidad corporativa de la empresa de Reed Hastings y solicitaban verificar los datos de acceso a través de un enlace . Tal y como explicó entonces el director técnico de PandaLabs, Luis Corrons, el «verdadero riesgo» de estas campañas es que los atacantes revenden las cuentas robadas «en el mercado negro», donde hay muchos usuarios ávidos de un servicio de streaming a bajo coste. «Este tipo de estafa consistente en engañar al usuario haciendose pasar por una empresa legítima siempre funciona. Los ciudadanos, además, seguimos cayendo en estos engaños debido a la presión generada en este tipo de emails, como la advertencia de que nuestras cuentas podrían caducar», destaca Valle.
El usuario que acceda a comprar una clave robada a otro cliente debe saber que está cometiendo un delito. En Telegram, los vendedores de cuentas ilegales alertan al comprador de que sus privilegios terminarán cuando el usuario del perfil robado cambie su clave de acceso. «Son cuentas existentes. Dura mientras el dueño la pague», especifica uno de estos foros ilegales en Telegram.
«A veces no somos conscientes de lo importantes que son las contraseñas en internet. Es crucial que modifiquemos nuestras claves cada cierto tiempo y que no usemos la misma para todo, pues le hacemos el camino más fácil a los ciberdelincuentes. Si alguien nos ha robado la cuenta dejará de tener privilegios en cuanto cambiemos las claves», subraya Valle.
Uno de los retos de la empresa actual es hacer frente a los ataques a datos de sus usuarios. Endesa, Bankia y Apple tampoco se salvan de este tipo de incidentes. Esta semana, sin ir más lejos, la Guardia Civil alertó de una nueva campaña que suplanta a la Agencia Tributaria. Hasta agosto de 2018, según datos del Instituto Nacional de Ciberseguridad (Incibe) se produjeron en nuestro país 88.677 incidentes de ciberseguridad , de los cuales 83.165, el 94%, correspondieron a ciudadanos y empresas y 5.512, el 6% restante, a la red académica y operadores críticos.
Noticias relacionadas
