Pasar al contenido principal

No bajes la guardia: el número de webs que intentan suplantar a Netflix, HBO o YouTube para engañarte y robarte la cuenta sigue creciendo

Un hacker en un cuarto oscuro.
Un hacker en un cuarto oscuro. Getty/South_agency

  • Los servicios de streaming y vídeo bajo demanda han sido un foco para los ataques con phising durante la pandemia.
  • Los ciberdelincuentes siguen aprovechándose de esta técnica, y el número de direcciones que intentan hacerse pasar por Netflix siguió aumentando en mayo.
  • Otros servicios que los ciberdelincuentes intentan suplantar son HBO, Twitch o YouTube. El objetivo es que las víctimas piensen que se trata de la verdadera web y entreguen sus contraseñas.
  • Descubre más historias en Business Insider España.

A pesar de que España ya está inmersa en lo que se viene a conocer como la "nueva normalidad" y el confinamiento terminó hace semanas, los riesgos en la red persisten.

Se deduce también de unas estadísticas que acaba de publicar Webroot, una compañía de ciberseguridad que entre sus soluciones se incluye un sistema de protección anti-phising en tiempo real.

Los datos que este sistema ha recabado en los últimos meses reflejan cómo los ciberdelincuentes siguen optimizando sus recursos para tratar de engañar y estafar a sus víctimas a través de internet. El phising es uno de los métodos más habituales en el mundo del cibercrimen. De hecho, pudo haber tenido que ver en el histórico hackeo a Twitter.

Mediante el phising, los ciberdelincuentes crean dominios y portales muy similares a las webs reales de entidades bancarias, tiendas o servicios de suscripción. Ha afectado incluso a Mercadona o a Hacienda. El objetivo no es otro que hacer creer a sus víctimas que están en la verdadera página donde tienen contratado un producto, a fin de que introduzcan su contraseña.

Lo que las víctimas no saben es que, precisamente, están introduciendo sus credenciales en la página web de un cibercriminal. En cuanto introduces la contraseña en ella, este es capaz de robarte tu cuenta, tus datos e incluso tu tarjeta de crédito.

Leer más: Los hackers están mejorando la forma en la que engañan a la gente para que entregue sus contraseñas: esto es lo que hay que tener en cuenta, según los expertos

El número de ciberamenazas se multiplicó a causa de la pandemia del COVID-19, que obligó a prácticamente todo el mundo a confinarse en casa para evitar la propagación de la enfermedad. Eso hizo que los servicios en streaming como Netflix creciesen exponencialmente, como revelan su última cuenta de resultados financieros.

Para practicar el phising, los ciberdelincuentes suelen centrar sus esfuerzos en tratar de suplantar páginas web de bancos, para así poder robarle la contraseña de la entidad a sus clientes. Ahora, con este confinamiento, la tendencia ha derivado a que han aparecido muchísimas páginas tratando de suplantar a servicios de vídeo bajo demanda.

Según las estadísticas de Webroot, los dominios fraudulentos que se hicieron pasar por Netflix crecieron un 525% en marzo con respecto a los mismos datos de febrero.

De la misma manera, el número de dominios falsos de YouTube creció un 3.064%, el de Twitch un 337% y el de HBO un 525% con respecto a los mismos meses, según revela Webroot.

Leer más: Dos hackers españoles demuestran con una herramienta lo fácil que es reventar contraseñas atendiendo a las pautas con las que se crean las más comunes

Pero aunque cabía esperar que esto iba a ser una práctica puntual porque todo el mundo permanecía en casa, los hechos son otros.

Según Webroot, el número de dominios fraudulentos que tratan de suplantar a Netflix creció hasta un 853% en el pasado mes de mayo.

Kevin Murray es investigador senior de Amenazas en Webroot. "Las marcas famosas se utilizan a menudo para realizar estafas con phising, porque es una forma simple y fácil de que los atacantes se dirijan a un gran volumen de personas", detalla. "Desafortunadamente, estas amenazas se vuelven cada vez más sofisticadas".

Esta es la razón principal por la que no debes bajar la guardia. Una fórmula muy común mediante la cual los ciberdelincuentes envían direcciones falsas a sus objetivos es mediante SMS y correo electrónico. Si recibes un correo de un servicio o de tu banco asegurando que han bloqueado tu cuenta y que necesitas introducir la contraseña, bajo ningún concepto lo abras hasta que certifiques que se trata de una dirección legítima.

Y además