¡Ojo! Nueva amenaza web que usa a Netflix como anzuelo

Por PUBLIMETRO

Una nueva campaña de Phishing dirigida a usuarios de América Latina ofrece como gancho 3 meses de suscripción gratis al servicio de video Netflix y lo único que habría que hacer es completar el registro dando clic a un link proporcionado dentro de un correo, reveló la compañía rusa de seguridad informática Kaspersky Lab.

Según los analistas, el objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima.

“Este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, explica Roberto Martínez, analista de seguridad en Kaspersky Lab. 

La idea básica es que el ciberatacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente.

Este mismo token servirá  para acceder a información de la víctima, como son los detalles de su perfil, información de sus contactos y correo electrónico aun cuando el usuario no tenga las contraseñas de su cuenta.

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.

“Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea ‘demasiado bueno para ser cierto´”, advierte Martínez. “En este como en muchos casos, una de las mejores defensas preventivas es el sentido común”.

La firma brinda a los usuarios tres consejos para evitar estos ataques:

  • Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.
  • Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
  • Instale herramientas que protejan su navegación en internet.

Lea también:

Virus y páginas: Estas son las 10 más grandes amenazas de Internet

¡Vergüenza! Destapan red de videos íntimos en el Vaticano

Zlatan Ibrahimovic, protagonista de un motor de búsquedas en internet

MÁS DE TECNOLOGÍA

Contenido Patrocinado
Loading...
Revisa el siguiente artículo