Me han 'hackeado' la cuenta de Netflix: cómo roban los 'hackers' nuestros datos y qué puedes hacer para protegerte, según una experta en ciberinteligencia

Si alguien te roba los datos de la tarjeta de crédito, lo primero que temes es que se haya ido de compras por la milla de oro, haya adquirido algunos productos de Apple o que, incluso, haya vendido tus datos a terceros. Sin embargo, existe un tipo de fraude cada vez más prevalente y que es más sutil, ya que busca que no te percates del robo: la creación de cuentas de suscripción en servicios de streaming como Netflix o Disney Plus.

El saqueo puede parecer nimio: al fin y al cabo, solo se sustraen entre 9 y 15 euros mensuales. No obstante, forma parte de un entramado criminal que se dedica a comercializar datos bancarios de usuarios para adquirir diversos productos de bajo coste sin que ellos se den cuenta.

En mi caso, probablemente habría obviado el gasto de no ser porque me encontraba de viaje y quería ver si el hotel había cobrado ya la estancia. Al entrar en mi cuenta, descubrí los cargos mensuales de una cuenta de Netflix que yo no había creado ni disfrutado. Acto seguido, me di cuenta de que había sido víctima de un delito de fraude audiovisual.

Al estar cerrado por la hora el servicio de atención al cliente de Netflix en España, llamé al servicio de Estados Unidos. Tras una ayuda impecable y, huelga decir, insólita, recibí la confirmación de que se había cancelado la cuenta y el reembolso de lo sustraído en menos de una semana.

Por su parte, el padre de Daniela, de edad avanzada, descubrió que tenía una domiciliación a Disney Plus al hacer gestiones con su cuenta bancaria. Sin tener una televisión ni siquiera conectada a Internet, se puso en contacto con sus hijos y juntos descubrieron el fraude.

"Primero quiso dar de baja su tarjeta de crédito en el banco pero le dijeron que tenía que dar de baja primero el servicio. Disney no solo no le devolvió el dinero, sino que además no hizo nada al respecto", reclama Daniela a Business Insider. 

"En primer lugar, creo que la compañía debería corroborar que los datos de la tarjeta se correspondan con los datos de quien utilizará el servicio. Una medida mínima para corroborar la identidad debería haber", afirma. 

Un inmenso mercado negro de cuentas robadas 

Este tipo de fraude audiovisual es uno de los más prevalentes en la industria del entretenimiento, según explica a Business Insider la directora de ciberinteligencia de la empresa de ciberseguridad Tarlogic, Jessica Cohen.

Existen multitud de páginas web y grupos de Telegram que venden el eslogan "crear cuentas de Netflix gratis" y que promueven acceso a cuentas robadas de Disney Plus, Netflix, Amazon Prime y otros servicios en streaming a un menor coste. 

"En Tarlogic llevamos muchos años ya dedicándose a este tipo de fraude. Para nosotros, el fraude audiovisual abarca todas aquellas actividades que supongan compraventa ilegal de credenciales de acceso al servicio, tecnologías específicas de visión o cualquier herramienta o dispositivo que facilite el acceso a ese contenido", explica.

Su empresa colabora con grandes plataformas que tratan precisamente de evitar el fraude cibernético. Pero el mercado es inmenso. "Estamos hablando de grandes volúmenes de venta de cuentas robadas", explica la directora de ciberinteligencia.

"Algunas de estas páginas imitan a las plataformas oficiales, con sus colores y apariencia. Otras, sin embargo, se jactan de lo que hacen e incluso sugieren que dan un mejor soporte", afirma. Los usuarios que adquieren estos accesos saben que provienen de cuentas robadas, pero los eligen por su menor coste. 

¿Han 'hackeado' TikTok? Un ciberdelincuente asegura haber robado datos de 1.000 millones de personas, pero la empresa niega cualquier 'hackeo'

Además del robo de datos bancarios, es común el robo de credenciales de cuentas ya existentes, que permiten a un tercero acceder a una cuenta sin ser percibido y sin suponer un coste extra en la cuenta de un usuario. 

Si se utilizan demasiados accesos a la vez, la plataforma de televisión te cerrará el acceso. "Seguramente pensarás que es un error de la plataforma o del WiFi y no le darás importancia, pero es que alguien está utilizando tus datos", afirma Cohen.  

Una vez los datos entran en el mercado negro, se trafican y llegan a los vendedores de cuentas fraudulentas.

Pero, ¿cómo consiguen robar nuestros datos? Según cuenta Cohen, normalmente estos entran en circulación cuando existe un fallo de seguridad en otro tipo de empresa en el que hemos depositado nuestros datos. 

Por ejemplo, cuando Apple anunció una vulnerabilidad día cero que afecta a sus sistemas operativos iOS 15 (iPhone) que, de ser explotada, habría permitido el robo de datos de los usuarios de la compañía.

Por otro lado, existe una tercera vía de acceso que, en lugar de usar datos personales, roba el acceso a las cuentas a través de decodificadores. "Se utilizan dispositivos, algunos creados especialmente para ese fin, que roban el acceso a un contenido de manera ilícita", afirma la experta. 

¿Cómo podemos protegernos?

Aunque no depende de nosotros prevenir los incidentes de seguridad en otras compañías, sí podemos reducir el riesgo. "Tenemos que verlo como el funcionamiento de los barcos tradicionales, que cuentan con compartimentos estancos; y así cuando se inunda una zona, no afecta al resto", explica Cohen.

Algunas medidas de contingencia básicas suponen tener contraseñas diferentes en cada servicio, desde la cuenta de Amazon hasta la suscripción a un periódico o a un negocio.

Por otro lado, "siempre es muy útil tener tarjetas específicas para hacer pagos online, con un depósito bajo y que no estén relacionadas con el resto de los servicios que pagamos", afirma Cohen.

Por último, la experta incide en que es importante saber dónde dejamos nuestros datos personales y, en caso de tener una incidencia, contactar rápidamente con el banco.