[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/03\/09\/phishing-plataformas-streaming\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2022\/03\/09\/phishing-plataformas-streaming\/","headline":"Los ataques de phishing en plataformas de streaming","name":"Los ataques de phishing en plataformas de streaming","description":"Explicamos en qu\u00e9 consisten y c\u00f3mo funcionan los ataques de phishing en plataformas de streaming y c\u00f3mo reconocerlos para evitarlos \u2705","datePublished":"2022-03-09","dateModified":"2022-03-03","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2022\/02\/phishing-plataformas-streaming.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2022\/02\/phishing-plataformas-streaming.jpg","height":933,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2022\/03\/09\/phishing-plataformas-streaming\/","about":["CIBERSEGURIDAD"],"wordCount":1325,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Las plataformas de streaming, como Netflix, Amazon Prime Video, HBO Max o Disney+, tienen cada vez m\u00e1s usuarios y eso las ha convertido en un reclamo m\u00e1s para que los cibercriminales lleven a cabo sus ataques, en especial el phishing. En este art\u00edculo explicaremos en qu\u00e9 consisten y c\u00f3mo se llevan a cabo los ataques de phishing en plataformas de streaming.Las plataformas de streaming se han convertido en objetivos de ataques de phishingTipos habituales de ataques de phishing en plataformas de streamingObjetivos del phishing en plataformas de streaming\u00bfC\u00f3mo reconocer los ataques de phishing en plataformas de streaming?Consejos para no perder tu cuenta o tu dinero por un ataque de phishingLas plataformas de streaming se han convertido en objetivos de ataques de phishingPese a que cada vez los usuarios estamos m\u00e1s familiarizados con diferentes tipos de ciberataques, todav\u00eda podemos encontrar gente que cae en las trampas habituales, como son los ataques de phishing, muchas veces por descuido, otras por intentar conseguir acceso a una de estas aplicaciones por un supuesto menor precio.As\u00ed, de la misma forma en que los cibercriminales ya emplean diferentes t\u00e9cnicas para realizar estafas en Amazon o Wallapop, han comenzado tambi\u00e9n a usar las plataformas de streaming m\u00e1s conocidas como cebos para conseguir hacerse con los datos de sus usuarios, a trav\u00e9s de ataques de phishing de Netflix, HBO Max o Disney+ o cualquier otra de estas plataformas.Este tipo de ataques, adem\u00e1s, ha ido en aumento desde 2020, un a\u00f1o que debido a los confinamientos por la pandemia de Covid-19, hizo que el n\u00famero de suscriptores a las plataformas de streaming aumentar\u00e1 considerablemente, convirtiendo estas cuentas en un objetivo muy apetecible para los cibercriminales.Tipos habituales de ataques de phishing en plataformas de streamingLos ataques de phishing que utilizan las plataformas de streaming como reclamo se llevan a cabo de diferentes formas, aunque el objetivo final siempre es el mismo (como veremos en el siguiente punto).Las p\u00e1ginas de suscripci\u00f3n falsas:Es una de las t\u00e9cnicas m\u00e1s habituales, consiste en crear una p\u00e1gina de suscripci\u00f3n a la plataforma de turno falsa, pero que se parece en todo a la oficial, salvo que cuando vayamos a ingresar nuestros datos personales y bancarios, lo haremos un formulario dise\u00f1ado y controlado por los cibercriminales, de manera que no nos estaremos suscribiendo realmente a la plataforma.La falsa notificaci\u00f3n de caducidad de cuenta o datos err\u00f3neos:Esta t\u00e9cnica se lleva a cabo mediante un ataque de phishing a trav\u00e9s del correo electr\u00f3nico, normalmente dirigido a usuarios que ya est\u00e1n suscritos a una plataforma de streaming.El contenido del email puede variar entre diferentes versiones de un aviso de que tu cuenta est\u00e1 a punto de caducar y que debes actualizar los datos de pago o que se ha detectado un error en tus datos de pago, que debes subsanar. El email nos proporciona un enlace que nos llevar\u00e1 a una p\u00e1gina falsa imitando a la de plataforma, para que introduzcamos nuestros datos identificativos y de pago.Dependiendo de la \u00abprofesionalidad\u00bb de los ciberdelincuentes, el email imitar\u00e1 mejor o peor los emails que las plataformas env\u00edan a sus usuarios.Plataformas de streaming falsas:En este caso, los cibercriminales crean una supuesta plataforma de streaming o el acceso a plataformas conocidas por un precio inferior al habitual. Suelen atraer a los clientes con las series o pel\u00edculas de moda del momento, prometi\u00e9ndoles acceso a las mismas, pero una vez se haya pagado la suscripci\u00f3n, la v\u00edctima habr\u00e1 perdido su dinero.Objetivos del phishing en plataformas de streamingEl objetivo principal de los ataques de phishing en plataformas de streaming es robar los datos personales y bancarios de las v\u00edctimas y, hacerse, adem\u00e1s con el control de sus cuentas de usuario, que m\u00e1s tarde pueden vender en la dark web.Aunque con la autenticaci\u00f3n multifactor que ya se usa en los bancos y las aplicaciones de banca online, es m\u00e1s complicado que nos puedan robar dinero de nuestra cuenta, tras haberla introducido en uno de estos formularios de phishing, dependiendo de las opciones de seguridad que tengamos configuradas, es posible que nos sustraigan peque\u00f1as cantidades de dinero usando el n\u00famero de tarjeta y su c\u00f3digo de verificaci\u00f3n.Por ello, el mayor riesgo de los ataques de phishing en plataformas de streaming est\u00e1 en perder el acceso a nuestra cuenta, porque nos la roben y vendan a otro usuario, dej\u00e1ndonos sin poder acceder a la misma. Y en que usen los datos robados para llevar a cabo otros fraudes a trav\u00e9s de usurpaci\u00f3n de identidad, puesto que en los perfiles de estas plataformas se guardan varios de nuestros datos personales.\u00bfC\u00f3mo reconocer los ataques de phishing en plataformas de streaming?La mayor\u00eda de ataques de phishing, incluidos los que usan las plataformas de streaming como reclamo, se pueden reconocer f\u00e1cilmente, puesto que las p\u00e1ginas falsas o emails fraudulentos que imitan a la plataforma tienen errores evidentes:Solo est\u00e1n redactados en ingl\u00e9s o, estando en espa\u00f1ol tienen, errores gramaticales.En los correos se refieren a nosotros como \u00abCliente\u00bb, \u00abEstimado cliente\u00bb, \u00abUsuario\u00bb o similar.El dominio de la direcci\u00f3n de correo del remitente no coincide con el dominio oficial de la plataforma de streaming.La URL no coincide con la oficial o estamos en una p\u00e1gina que empieza por http en vez de https, lo que ya nos indica que no estamos en un lugar seguro.Adem\u00e1s de esas se\u00f1ales, si en una web nos ofrecen suscripciones por un precio m\u00e1s bajo del habitual y sabemos que no es una oferta, debemos desconfiar, igual que si nos ofrecen acceso a series o pel\u00edculas que todav\u00eda no han sido estrenadas. Siempre debemos suscribirnos desde la p\u00e1gina oficial de la plataforma de streaming (si escribimos nosotros la direcci\u00f3n en el navegador, mejor).Consejos para no perder tu cuenta o tu dinero por un ataque de phishingFinalmente, cerramos este art\u00edculo con algunos consejos para no perder el acceso a nuestra cuenta en la plataforma de streaming o no perder nuestro dinero debido a un ataque de phishing:Siempre es buena idea anotar el d\u00eda que nos damos de alta en una plataforma, as\u00ed sabremos con seguridad cuando nos caduca realmente la cuenta y no caeremos en estos avisos falsos de caducidad.Si recibimos un supuesto email dici\u00e9ndonos que hay alg\u00fan problema con nuestra informaci\u00f3n de pago, antes de pinchar en ning\u00fan enlace, podemos comprobar en nuestra cuenta bancaria si los descuentos correspondientes a la plataforma se han hecho, lo que nos indicar\u00e1 que realmente no hay ning\u00fan problema con los pagos. Y en caso de que os qued\u00e9is con la duda, poneros en contacto directamente con atenci\u00f3n al cliente. Nunca pinch\u00e9is en el enlace del email.Procurar usar diferentes contrase\u00f1as para diferentes cuentas de usuario, de esa forma evitar\u00e9is que alguien que se haga con vuestras credenciales, pueda entrar en todas vuestras cuentas.Habilitar siempre la verificaci\u00f3n en dos pasos, para reforzar la seguridad de vuestras cuentas, especialmente, las de pagos online.Suscribirnos siempre desde la web oficial de la plataforma de streaming y evitar supuestos accesos m\u00e1s baratos a dichas plataformas desde sitios no oficiales."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/03\/09\/phishing-plataformas-streaming\/#breadcrumbitem","name":"Los ataques de phishing en plataformas de streaming"}}]}]