Así actúan las mafias que roban cuentas de Netflix, HBO Max o Disney+

“Si alguien contrata un servicio más barato, usando credenciales de otra persona, seguramente se trata de un acceso pirata. Siempre que hay ofertas de cuentas de acceso por un precio más barato del normal, se trata de cuentas robadas. Hay un comercio informal de venta de credenciales”, dice a El Comercio Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky.

MIRA: WhatsApp: ¿cómo saber si otra persona ha iniciado sesión con mi cuenta en otro dispositivo?

Este tipo de fraude es llamado fraude audiovisual y en el mundo del streaming no es nada nuevo. En 2016 hubo un reporte de la venta de cuentas de Netflix a precios menores en Brasil. Aunque no se mencionó una cifra exacta, se hizo hincapié que la popularización de las plataformas ha llamado la atención de los ciberdelincuentes.

A su vez, la directora de ciberinteligencia de la empresa de ciberseguridad Tarlogic, Jessica Cohen, dijo a Business Insider que el robo de credenciales de acceso al servicio es de los más prevalentes en la industria. “Estamos hablando de grandes volúmenes de venta de cuentas robadas”, agregó.

Este tipo de estafa ha cobrado mayor notoriedad en los últimos años con el incremento de las plataformas por streaming. Ya no solo está Netflix, también tenemos a Prime Video, HBO Max, Disney+, Star, Hulu y un largo etcétera.

Cómo opera el fraude audiovisual

Esta clase de estafas es conocida como fraude audiovisual. Esta modalidad consiste en que los ciberdelincuentes roban los accesos de plataformas por streaming para luego vender los perfiles en internet.

Pero más allá de su significado, la pregunta concreta aquí es: ¿cómo funciona? “Los usuarios de sitios de streaming reciben muchos ataques de phishing, en el que el reto de los criminales es robarles la contraseña. Con la cuenta en las manos del criminal, si es una cuenta ‘familia’, los criminales van crear otras cuentas linkeadas a la cuenta original”, comenta el experto en Kaspersky.

Solo para recordar, el phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información privada de los usuarios. Para conseguir esto, los hackers envían correos falsos o mensajes de texto que funcionan como anzuelos para que las personas entreguen sus contraseñas y datos personales.

¿Te llegó un correo reportando un supuesto error en la cuenta o en el modo de pago? Podría ser phishing.

A su vez, si ya tienes una cuenta en Netflix o Disney+ con los perfiles creados es más difícil percatarse de que hay un intruso. Quizá notas que algunas series están en la temporada tres, cuando ni siquiera la habías visto.

Características del fraude audiovisual

Existen diversos rasgos característicos del fraude audiovisual, señala Assolini. Uno de ellos es que si la cuenta es de uso individual, el ciberdelincuente podría bloquear el acceso al dueño para después venderla en el mercado negro de manera independiente.

Otra característica es que si la cuenta en cuestión es familiar, es probable que el dueño encuentre otro usuario registrado en su perfil, el cual estará accediendo a la cuenta de forma fraudulenta, comenta Assolini.

MIRA: ¿Cómo cibercriminales está utilizando enlaces al Traductor de Google para crear campañas de phishing?

Cabe resaltar que de ser una cuenta familiar las personas puede que entren en un perfil ya creado.

Un escenario posible es que los ciberdelincuentes roban los accesos a las tarjetas de crédito para pagar estos servicios y luego vender los perfiles. También se sabe que están en posición de realizar toda clase de fraudes financieros.

Cómo evitar el phishing

El método para que una persona pierda los accesos a su cuenta de Netflix o Disney+ es mediante el phishing. Ya mencionamos que se trata de un cebo para que la víctima haga clic, abra sesión y brinde sus datos confidenciales sin darse cuenta. Pero, ¿qué podemos hacer para no caer en esta táctica que es una de las favoritas de los cibercriminales, de acuerdo a los expertos?

• Una de las recomendaciones es que las personas se detengan y observen con atención el correo que se les ha enviado. Por ejemplo, podemos detectar un mail fraudulento viendo el remitente (los ciberdelincuentes usan correos falsos que a veces terminan en ‘gmail.com’ o ‘hotmail.com’). Asimismo, el banco o Netflix nunca va a solicitar que pongamos nuestra contraseña en un correo. ¡Alerta con esto!
• Una vez nos envíen un correo phishing y nos soliciten información privada, un buen paso es entrar a las aplicaciones o webs oficiales de la plataforma para visualizar si se nos requiere alguna clase de información. De esta forma te aseguras de entrar a la web con medios fiables y sin exponer tu información. No está demás decir: no ingreses a los links adjuntos en el mail.
• En el caso concreto de Netflix y las plataformas por streaming, e incluso redes sociales o bancos, una de las mejores opciones es activar la autenticación en dos pasos. ¿Qué es esto? Bueno, cuando iniciamos sesión en una plataforma se nos pedirá un código único que será al teléfono o por correo. Con esto añadimos una capa de seguridad extra.