Una nueva ciberestafa creada con IA afecta a los usuarios de Netflix: cómo evitar caer en el robo de datos

Nuevas estafas virtuales que afectan a los usuarios de Netflix. Foto: Unsplash.

Las modalidades de las estafas virtuales son cada vez más novedosas y afectan a los usuarios de bancos, instituciones y ahora también de plataformas por streaming como lo es Netflix.

La nueva forma de estafa radica en que los usuarios reciben un correo electrónico que les pide actualizar la información de pago de la plataforma. Lamentablemente, el mensaje es casi indistinguible de uno que podría ser real de la empresa. 

Ciberdelincuentes crearon una estafa casi indistinguible de las comunicaciones oficiales de Netflix. Foto: Unsplash.

Te puede interesar:

A los latigazos: la polémica medida de Singapur para combatir el aumento de estafas virtuales

¿Cómo es la nueva estafa virtual que afecta a los usuarios de Netflix?

Durante el fin de semana circuló un intento de estafa hacia los usuarios de Netflix que se validó con Inteligencia Artificial (IA) para generar mensajes fraudulentos que resultaron casi indistinguibles de los comunicados oficiales de la empresa de streaming.

El propósito de los hackers era robar credenciales y eventualmente atacar las cuentas bancarias de sus víctimas, por lo que se considera como una campaña de phishing. 

Según reportó el medio británico The Mirror, muchos clientes de Netflix recibieron un correo electrónico con la advertencia de que su cuenta había sido bloqueada y que para acceder a la plataforma era necesario actualizar la información de pago. 

Se recomienda estar alertas por estafas vinculadas a Netflix. Foto: Unsplash

Te puede interesar:

Clave para evitar estafas: los cuatro prefijos de teléfono a los que jamás hay que atenderle una llamada

¿Qué decía el mensaje fraudulento en nombre de Netflix?

“Estamos experimentando algunos inconvenientes con su información de facturación (...) Es posible que deba actualizar sus detalles de pago”, se podía leer en el mensaje fraudulento que los usuarios de Netflix recibieron.

A través de la suplantación de la identidad (típico ataque de phishing), los hackers imitaron una comunicación oficial de Netflix utilizando IA para obtener información sensible sobre sus potenciales víctimas. 

Según señaló un experto de la firma ESET, una compañía de software de ciberseguridad, "la tecnología de IA ahora permite a las bandas de ciberdelitos generar campañas de phishing a gran velocidad, dirigiéndose a más direcciones de correo electrónico que nunca”.

La ciberestafa utiliza tipografía igual a la de Netflix. Foto: Unsplash.

Otro punto a tener en cuenta es que en los correos electrónicos se agrega un botón rojo de "Actualizar cuenta ahora" con las mismas características tipográficas de la empresa y además enlaces legítimos que generar más confusión entre los usuarios afectados.

Al apretar ese botón, la persona es redireccionada a una página de aspecto muy parecida a los canales oficiales de Netflix en donde se solicita el nombre de usuario, la contraseña de la cuenta y datos de la tarjeta bancaria que está asociada. Toda esta información va a parar a manos de los ciberdelincuentes. 

El especialista de ESET agrega al respecto: “Al igual que los ataques de phishing tradicionales, estas estafas a menudo intentarán crear una sensación de urgencia, lo que incitará a los destinatarios a actuar rápidamente sin verificar el origen del verdadero remitente o incluso sin pensar en absoluto”.

Te puede interesar:

Hackearon al gigante cripto Bybit y se robaron una suma millonaria: se trata del mayor golpe de la historia

Un consejo clave para no caer en la estafa a nombre de Netflix

Un consejo que puede salvar al usuario de caer en esta estafa -y en cualquier otra- a nombre de Netflix es que los mensajes no provienen de un correo con el dominio @netflix.com, tal como sucede con las comunicaciones oficiales de la compañía.

Además, hay que tener en cuenta que Netflix aclara en su sitio oficial que jamás solicitará detalles de cuentas bancarias a los usuarios, ni números de tarjetas de crédito o contraseñas a través de mensajes de texto o mails.