El servicio de streaming Netflix está siendo empleado en Latinoamérica como cebo para una campaña de phising, un hecho que ha sido descubierto desde la empresa rusa de seguridad informática Kaspersky Lab.
Las potenciales víctimas reciben un correo electrónico en el que se les ofrece 3 meses de suscripción gratuita a Netflix, un beneficio al que pueden acceder haciendo clic en el enlace que aparece en el email y completando un registro.
En realidad, el proceso lo que busca es poder obtener acceso a información privada de la cuenta de Outlook o Hotmail de la víctima, incluyendo detalles de sus contactos y correo electrónicos.
Roberto Martínez, analista de seguridad en Kaspersky Lab, ha comentado que “este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”.
Básicamente, los cibercriminales utilizan una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente.
Desde Kaspersky Lab han publicado las siguientes recomendaciones para que los internautas no se conviertan en víctima del phising:
-Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.
-Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
-Instale herramientas que protejan su navegación en internet.
Con un mercado en crecimiento y erigido como una pieza fundamental para la transición hacia…
DispatchTrack explica que la Torre de Control en Logística se ha convertido en el corazón…
Por Amet Novillo, presidente de la Asociación Mexicana de Data Centers.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.