¿Suscripción a “Netflix” gratis? Así quieren robar tus datos de WhatsApp

CDMX a 07 de abril de 2021.- El boom alrededor de plataformas como Netflix o Disney Plus no solo ha impulsado un negocio millonario alrededor de la industria del streaming.

Este fenómeno que no es nuevo, pero se ha visto acrecentado durante los últimos meses, se ha convertido en la puerta de entrada para muchos ciberdelicuentes que pretenden lucrar de manera ilícita con los datos de miles de consumidores que buscan nuevas formas de entretenimiento en el hogar.

Ciberdelincuencia a orden del día

A la par de este fenómeno la realidad es que con la pandemia, el fraude mediante la red ha crecido de manara importante para hacer aún más evidente un problema del que se padecía desde hace tiempo atrás.

La incidencia del phishing ha ido aumentando casi al mismo ritmo que el número de usuarios de internet. De acuerdo con Phishing Box, el 70 por ciento de las brechas de datos que se han relacionado a estados y naciones han involucrado esta técnica. Según Retruster, este tipo de estafas han costado solo a Estados Unidos (EEUU) más de 12 mil millones de dólares (mdd). Y en datos de Hashed Out, el 76 por ciento de las empresas han sido objetivo de estos ataques.

En medio de la emergencia sanitaria, muchos delincuentes online han lanzado promociones o iniciativas que firmadas supuesta mente por grandes empresas prometen entregar interesantes beneficios al consumidor; sin embargo, sólo se trata de un acto que busca robar su información personal.

¿“Netflix” totalmente gratis?

Esto a quedado una vez más demostrado por Check Point Research (CPR), empresa que ha alertado sobre un nuevo fraude que utilizando la marca de Netflix busca robar la información de los usuarios hospedada en sus cuentas de WhatsApp.

Se trata de un nuevo malware diseñado para Android que busca engañar a los usuarios con la promesa de brindarles una suscripción premium de Netflix gratis a cambio de seguir una serie de pasos.

En realidad este software malicioso se trata de la aplicación llamada “Flix Online” misma que se hace pasar por una versión legítima de Netflix y que, hasta hace poco se encontraba hospedada en la Play Store.

Aunque Google ha retirado este software de su servicio, lo cierto es que mientras estuvo disponible fue descargada más de 500 veces al tiempo que CPR, asegura que la amenaza podría volver a aparecer.

¿Cómo funciona?

DE esta manera, es importante reconocer la manera en la que opera esta aplicación maliciosa que tiene como fin último robar datos e información de los usuarios desde WhatsApp.

De acuerdo con la empresa que ha detectado el fraude, una vez instalada la aplicación que se disfraza como una versión legitima de Netflix, solicita una serie de permisos para operar con toda facilidad y lograr su cometido:

  • Permiso de superposición: con lo que se permite que se superponga sobre las ventanas de otras aplicaciones para robar credenciales de inicio de sesión y otra información sensible.
  • Capacidad para ignorar la optimización de batería: para evitar que el sistema operativo, en este caso Android pueda cerrar el malware cuando se active el ahorro de energía.
  • Acceso a la lectura y escritura de notificaciones: adquiere la capacidad de controlar las notificaciones, entre ellas la de los chats de WhatsApp.

Al aceptar estos permisos, el malware es capaz de tomar el control de WhatsApp, con lo que está habilitado para responder mensajes entrantes con mensajes que recibe de un servidor de comando y control remoto (C&C). Una de las respuestas identificada por Check Point dice lo siguiente:

“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw”.

De acuerdo con algunas fuentes familiarizadas en el caso, al dar clic en el enlace que acompaña la frase “Consíguelo aquí”, los usuarios son enviados a un sitio falso de Netflix en donde se busca que las personas ingresen sus datos de tarjetas de crédito para hacer un uso ilícito de los mismos.

Un problema para todos

Aunque este problema ya ha sido notificado y Google ha dado de baja la mencionada aplicación es cierto que se trata de un problema que pone en aprietos a más de uno.

Y es que mientras los usuarios pierden sus datos y posiblemente sus ingresos a causa de este problema, las marcas involucradas que son suplantadas pueden ver vulnerada su reputación.

El mal uso de sus credenciales, logo y demás activos de imagen involucran a las firmas en una experiencia evidente desagradable para el consumidor, lo que de manera inmediata se traduce en problemas que sin ser responsables, las empresas están obligadas a atender.

El problema no es menor y está fuertemente ligado con el negocio de las empresas. Recordemos que, de acuerdo con datos publicados por Statista, la opinión de las personas sobre la compañía es el principal factor (94 por ciento) que aporta o afecta la reputación de una compañía, incluso por encima de los reconocimientos obtenidos (88 por ciento) o la publicidad (86 por ciento), situación que toma otras dimensiones si consideramos que el 70 por ciento de las personas asegura que al tomar sus decisiones de compra, la reputación de la empresa que respalda a una es un aspecto fundamental que, incluso, ostenta un mayor valor que las características del producto mismo.

 

Información tomada de Merca 2.0

Entradas relacionadas

Deja tu comentario