Cuidado ahora hay más Phishing en las plataformas de streaming

Cuidado ahora hay más Phishing en las plataformas de streaming

Cuidado ahora hay más Phishing en las plataformas de streaming. Especialista de ciberseguridad de Equifax, empresa global de data y analítica y el buró de crédito de los peruanos, Infocorp, alerta sobre la nueva modalidad de ciberataque.

Lima, Perú, 21 de febrero de 2021.— Con la llegada de la pandemia a nuestro país, se desataron un sinfín de actividades, siendo una de ellas el aumento de consumo de plataformas de streaming. Estudios de Datum Internacional revelaron que el entretenimiento fue la categoría donde se concentró la mayor cantidad de peruanos, pues se usaron las plataformas de Amazon, Netflix, Disney+ y Apple TV.

Si bien los servicios como Netflix y Amazon ya estaban bien establecidos, otras plataformas como Disney+ y HBO Max se unieron a la acción, sin embargo, al igual que todas las tendencias tecnológicas, el aumento en el uso de la transmisión ha abierto un nuevo canal de ataque para los ciberdelincuentes. Lo que usualmente realizan los ciberdelincuentes es utilizar estos sitios como un disfraz para distribuir malware, robar contraseñas, difundir spam y lanzar ataques de phishing. Esto puede ir variando de acuerdo a la popularidad del servicio de streaming y la disponibilidad de la región”, comenta Narciso Basic, Business Information Security Officer de Equifax.

No obstante, cada vez son más personas las que son víctimas de este ataque cibernético, siendo una de las últimas modalidades de ataque mediante la suplantación de la identidad de Netflix u otras plataformas de streaming con el objetivo de tomar todos los datos del usuario.

A ello agregó que las consecuencias son bastante graves. “Si el ciberdelincuente accede a su información confidencial o sensible como sus cuentas bancarias o inversiones, corre el riesgo de sufrir un robo. Además, con los datos de su identidad se puede suplantar y concretar otros hechos delictivos. En el caso de las empresas, las pérdidas financieras podrían ser catastróficas, algunos ejemplos son: multas reglamentarias, costos de reparación, impacto reputacional, entre otros”, agregó Basic.

Según el especialista, el phishing no sólo se transmite vía correo electrónico, también existen otras técnicas como: manipulación de enlaces, smishing, vishing, falsificación de sitios web y ventanas emergentes.

¿Qué hacer?

Después de haberle dado clic al enlace, los códigos maliciosos le brindarán el control total a los ciberdelincuentes de tu computador, inclusive podrán eliminar y bloquear datos y hasta interrumpir el rendimiento de la computadora.

Cuando una persona es afectada por esta amenaza debe cambiar todas las contraseñas de acceso a sus cuentas desde otro dispositivo que considere no pudiera estar afectado (correo, cuentas bancarias, etc), también se debe hacer la denuncia a la entidades gubernamentales adecuadas como la Unidad La División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía y a las plataformas de streaming correspondientes (ej: phishing@netflix.com.) y a las unidades de seguridad de información de las empresas que pudieran estar relacionadas (Bancos, Empresas de trabajo, etc. )”, indica Basic.

Para evitar caer en este tipo de trampas, el especialista recomienda seguir los siguientes consejos:

  • Siempre que sea posible, solo acceda a las plataformas de transmisión a través de su propia suscripción paga en el sitio web oficial o en la aplicación de los mercados oficiales.
  • No descargue versiones no oficiales o modificaciones de las aplicaciones de estas plataformas.
  • Utilice una contraseña segura y diferente para cada una de sus cuentas.
  • Utilice una solución de seguridad confiable como antivirus que brindará protección avanzada a todos sus dispositivos (PC, Laptop, Tablet Celular).
  • Si recibe un correo electrónico que podría ser Phishing la forma de poder identificarlo es:
  • Si el correo enviado cuenta con una dirección pública, es decir no es el de una organización.
  • Si cuenta con adjuntos que no ha solicitado.
  • Si la referencia es genérica y no dirigida al usuario, o si cuenta con errores ortográficos o gramaticales.

Con estas recomendaciones, los usuarios podrán navegar seguro en la red, sabiendo que no deben dar clic a cualquier enlace y sobre todo, estar atentos a cualquier tipo de amenaza.

Share