En los últimos meses han aparecido más de 700 sitios web falsos que imitan las páginas de registro de Netflix y Disney+, con el objetivo de sustraer información personal de los consumidores (ataque de phishing) durante los periodos de confinamiento más severos provocados por el coronavirus.
Netflix, que ha superado sus mejores previsiones con casi 16 millones de nuevos suscriptores en todo el mundo durante la pandemia, se ha convertido en el principal objetivo de los hackers, ya que ha experimentado un boom de clientes atraídos a los servicios de streaming por el confinamiento. La plataforma, que cuenta con más de 160 millones de suscriptores en todo el mundo, ha visto aumentar su valor de mercado hasta alcanzar un récord de 192.000 millones de dólares durante la pandemia, más que el de Disney, la mayor empresa de entretenimiento del mundo.
En cuanto a Disney+, servicio más reciente, comenzó su despliegue internacional hace unos meses en los principales mercados, pero también ha visto cómo en el mismo período han ido apareciendo webs de phishing para sus usuarios. El reciente lanzamiento de la plataforma en Europa y en la India, y su rápido crecimiento (más de 50 millones tan sólo cinco meses después de su lanzamiento) también ha hecho de ella uno de los cebos más importantes para los ciberdelincuentes.
Según los expertos en seguridad, algunos de los sitios falsos tienen un diseño convincente, ofreciendo suscripciones o cuentas gratuitas para recoger así datos personales y de tarjetas de crédito, que pueden después utilizar o vender en la dark web. Aun así, la mayoría de ellos presentan defectos de diseño y tienen errores de lenguaje.
Precauciones ante el phishing
Desde el inicio de la pandemia ha habido un repunte de casos de phishing. Los ciberdelincuentes también se están haciendo pasar por organismos oficiales como el Ministerio de Sanidad y la Organización Mundial de la Salud en mensajes de texto y correos electrónicos de estafa, en otro intento de explotar la pandemia.
Algunas precauciones parar protegerte contra los ataques de phishing:
- No hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la Url del navegador.
- Mejora la seguridad de su ordenador. El sentido común y el buen juicio son tan vitales como mantener tu equipo protegido, pero además, siempre debes tener las actualizaciones más recientes de tu sistema operativo y navegador web.
- Además, lo ideal es que cuentes con una capa adicional con un antivirus profesional.
- Introduce tus datos confidenciales sólo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso -aunque no el único- es que empiece por “https://”, lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.
- Revisa periódicamente tus cuentas. Nunca está de más revisar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
- Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que forman parte de la organización. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.