Streamers abandonan Netflix por la Dark Web

AXCESS · Junio 03, 2023, 02:50:29 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Desde el exterior, la prohibición de Netflix de compartir contraseñas puede parecer un beneficio neto para la ciberseguridad, pero ya están surgiendo datos que sugieren que también hay algunas desventajas, específicamente, algunos streamers han abandonado Netflix a favor de las ofertas de Dark Web.

El 8 de febrero, en preparación para EE. UU. y otros grandes mercados, Netflix implementó su nueva política para el hogar en Canadá, Nueva Zelanda, Portugal y España. El retroceso llegó duro y rápido: a fines del mes siguiente, más de 1 millón de suscriptores españoles habían cortado el cable, informó la firma de análisis del Reino Unido Kantar.

¿A dónde fueron todos esos espectadores?

De hecho, los investigadores de Check Point pronto descubrieron que la nueva política de Netflix "ha creado un escenario ideal para los ciberdelincuentes". Los antiguos titulares de cuentas que no estaban dispuestos a desembolsar los 7,99 dólares adicionales al mes para continuar con su servicio estaban recurriendo a ofertas con grandes descuentos de la parte más vulnerable de Internet, explicaron en una publicación de blog del 24 de mayo.

En los canales de Telegram, los piratas informáticos han promovido el "acceso completo" a Netflix por solo 190 rupias indias, lo que equivale a alrededor de $ 2,30 o € 2,15. Podrían ofrecer tales descuentos, por supuesto, porque habían secuestrado esas cuentas a través de credenciales de usuario comprometidas.

Como era de esperar, estas ofertas no fueron tan buenas como parecían. "Es posible que estos ciberdelincuentes no cumplan con su parte del trato". Los investigadores de Check Point dijeron, señalando que han "encontrado casos en los que los usuarios no pudieron obtener acceso o su acceso fue bloqueado después de unos días, semanas o meses".

Los cambios en la política de Netflix ofrecen oportunidades de phishing

Más allá de vender cuentas secuestradas, los piratas informáticos se han aprovechado de las novedades en torno a la historia de Netflix y la posición vulnerable en la que se encuentran los usuarios cuando se producen cambios importantes en el acceso a su cuenta, para lanzar ataques de ingeniería social.

"Vimos correos electrónicos de phishing con asuntos como 'Su notificación de suspensión', 'Actualización requerida: cuenta de Netflix en espera' y 'Su suscripción está a punto de caducar' que se enviaban desde direcciones de correo electrónico que pretendían ser de Netflix", dice Omer Dembinsky, gerente de grupo en Check Point Software.

Los usuarios atraídos por estas estafas oportunas podrían haber terminado en un dominio de phishing como "netflix-update-gate2[.]com", dice, donde ingresar las credenciales significaba entregar sus cuentas a los atacantes, quienes luego podrían revender esas cuentas.

Irónicamente, la mejor manera de prevenir el tráfico de cuentas de Netflix de segunda mano es seguir las nuevas pautas de Netflix. Como aconsejaron los investigadores en su publicación de blog, "ahora es el momento de que los usuarios implementen las medidas que Netflix criticó anteriormente y restrinjan el acceso compartido a sus cuentas".

La moraleja de la historia?

Incluso con las mejores intenciones, no siempre es fácil predecir cómo el cambio de política de una empresa afectará a sus usuarios. Los proveedores de negocio a consumidor (B2C) deben ser conscientes de que puede haber consecuencias de seguridad cibernética no deseadas. En este caso, queda por ver si la prohibición de compartir contraseñas de Netflix será netamente positiva o negativa para la seguridad a largo plazo.

Fuente:
DarkReading
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Streamers abandonan Netflix por la Dark Web

AXCESS

Junio 03, 2023, 02:50:29 AM