Categories: CloudSeguridad

Descubierta una campaña de phising que utiliza Netflix como gancho

El servicio de streaming Netflix está siendo empleado en Latinoamérica como cebo para una campaña de phising, un hecho que ha sido descubierto desde la empresa rusa de seguridad informática Kaspersky Lab.

Las potenciales víctimas reciben un correo electrónico en el que se les ofrece 3 meses de suscripción gratuita a Netflix, un beneficio al que pueden acceder haciendo clic en el enlace que aparece en el email y completando un registro.

En realidad, el proceso lo que busca es poder obtener acceso a información privada de la cuenta de Outlook o Hotmail de la víctima, incluyendo detalles de sus contactos y correo electrónicos.

Roberto Martínez, analista de seguridad en Kaspersky Lab, ha comentado que “este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”.

Básicamente, los cibercriminales utilizan una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente.

Desde Kaspersky Lab han publicado las siguientes recomendaciones para que los internautas no se conviertan en víctima del phising:

-Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.

-Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.

-Instale herramientas que protejan su navegación en internet.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

21 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

21 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

22 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago