Las plataformas de streaming, como Netflix, Amazon Prime Video, HBO Max o Disney+, tienen cada vez más usuarios y eso las ha convertido en un reclamo más para que los cibercriminales lleven a cabo sus ataques, en especial el phishing. En este artículo explicaremos en qué consisten y cómo se llevan a cabo los ataques de phishing en plataformas de streaming.
Las plataformas de streaming se han convertido en objetivos de ataques de phishing
Pese a que cada vez los usuarios estamos más familiarizados con diferentes tipos de ciberataques, todavía podemos encontrar gente que cae en las trampas habituales, como son los ataques de phishing, muchas veces por descuido, otras por intentar conseguir acceso a una de estas aplicaciones por un supuesto menor precio.
Así, de la misma forma en que los cibercriminales ya emplean diferentes técnicas para realizar estafas en Amazon o Wallapop, han comenzado también a usar las plataformas de streaming más conocidas como cebos para conseguir hacerse con los datos de sus usuarios, a través de ataques de phishing de Netflix, HBO Max o Disney+ o cualquier otra de estas plataformas.
Este tipo de ataques, además, ha ido en aumento desde 2020, un año que debido a los confinamientos por la pandemia de Covid-19, hizo que el número de suscriptores a las plataformas de streaming aumentará considerablemente, convirtiendo estas cuentas en un objetivo muy apetecible para los cibercriminales.
Tipos habituales de ataques de phishing en plataformas de streaming
Los ataques de phishing que utilizan las plataformas de streaming como reclamo se llevan a cabo de diferentes formas, aunque el objetivo final siempre es el mismo (como veremos en el siguiente punto).
- Las páginas de suscripción falsas:
Es una de las técnicas más habituales, consiste en crear una página de suscripción a la plataforma de turno falsa, pero que se parece en todo a la oficial, salvo que cuando vayamos a ingresar nuestros datos personales y bancarios, lo haremos un formulario diseñado y controlado por los cibercriminales, de manera que no nos estaremos suscribiendo realmente a la plataforma.
- La falsa notificación de caducidad de cuenta o datos erróneos:
Esta técnica se lleva a cabo mediante un ataque de phishing a través del correo electrónico, normalmente dirigido a usuarios que ya están suscritos a una plataforma de streaming.
El contenido del email puede variar entre diferentes versiones de un aviso de que tu cuenta está a punto de caducar y que debes actualizar los datos de pago o que se ha detectado un error en tus datos de pago, que debes subsanar. El email nos proporciona un enlace que nos llevará a una página falsa imitando a la de plataforma, para que introduzcamos nuestros datos identificativos y de pago.
Dependiendo de la «profesionalidad» de los ciberdelincuentes, el email imitará mejor o peor los emails que las plataformas envían a sus usuarios.
- Plataformas de streaming falsas:
En este caso, los cibercriminales crean una supuesta plataforma de streaming o el acceso a plataformas conocidas por un precio inferior al habitual. Suelen atraer a los clientes con las series o películas de moda del momento, prometiéndoles acceso a las mismas, pero una vez se haya pagado la suscripción, la víctima habrá perdido su dinero.
Objetivos del phishing en plataformas de streaming
El objetivo principal de los ataques de phishing en plataformas de streaming es robar los datos personales y bancarios de las víctimas y, hacerse, además con el control de sus cuentas de usuario, que más tarde pueden vender en la dark web.
Aunque con la autenticación multifactor que ya se usa en los bancos y las aplicaciones de banca online, es más complicado que nos puedan robar dinero de nuestra cuenta, tras haberla introducido en uno de estos formularios de phishing, dependiendo de las opciones de seguridad que tengamos configuradas, es posible que nos sustraigan pequeñas cantidades de dinero usando el número de tarjeta y su código de verificación.
Por ello, el mayor riesgo de los ataques de phishing en plataformas de streaming está en perder el acceso a nuestra cuenta, porque nos la roben y vendan a otro usuario, dejándonos sin poder acceder a la misma. Y en que usen los datos robados para llevar a cabo otros fraudes a través de usurpación de identidad, puesto que en los perfiles de estas plataformas se guardan varios de nuestros datos personales.
¿Cómo reconocer los ataques de phishing en plataformas de streaming?
La mayoría de ataques de phishing, incluidos los que usan las plataformas de streaming como reclamo, se pueden reconocer fácilmente, puesto que las páginas falsas o emails fraudulentos que imitan a la plataforma tienen errores evidentes:
- Solo están redactados en inglés o, estando en español tienen, errores gramaticales.
- En los correos se refieren a nosotros como «Cliente», «Estimado cliente», «Usuario» o similar.
- El dominio de la dirección de correo del remitente no coincide con el dominio oficial de la plataforma de streaming.
- La URL no coincide con la oficial o estamos en una página que empieza por http en vez de https, lo que ya nos indica que no estamos en un lugar seguro.
Además de esas señales, si en una web nos ofrecen suscripciones por un precio más bajo del habitual y sabemos que no es una oferta, debemos desconfiar, igual que si nos ofrecen acceso a series o películas que todavía no han sido estrenadas. Siempre debemos suscribirnos desde la página oficial de la plataforma de streaming (si escribimos nosotros la dirección en el navegador, mejor).
Consejos para no perder tu cuenta o tu dinero por un ataque de phishing
Finalmente, cerramos este artículo con algunos consejos para no perder el acceso a nuestra cuenta en la plataforma de streaming o no perder nuestro dinero debido a un ataque de phishing:
- Siempre es buena idea anotar el día que nos damos de alta en una plataforma, así sabremos con seguridad cuando nos caduca realmente la cuenta y no caeremos en estos avisos falsos de caducidad.
- Si recibimos un supuesto email diciéndonos que hay algún problema con nuestra información de pago, antes de pinchar en ningún enlace, podemos comprobar en nuestra cuenta bancaria si los descuentos correspondientes a la plataforma se han hecho, lo que nos indicará que realmente no hay ningún problema con los pagos. Y en caso de que os quedéis con la duda, poneros en contacto directamente con atención al cliente. Nunca pinchéis en el enlace del email.
- Procurar usar diferentes contraseñas para diferentes cuentas de usuario, de esa forma evitaréis que alguien que se haga con vuestras credenciales, pueda entrar en todas vuestras cuentas.
- Habilitar siempre la verificación en dos pasos, para reforzar la seguridad de vuestras cuentas, especialmente, las de pagos online.
- Suscribirnos siempre desde la web oficial de la plataforma de streaming y evitar supuestos accesos más baratos a dichas plataformas desde sitios no oficiales.