Los ciberdelincuentes frecuentemente imitan plataformas y marcas reconocidas. Son conscientes de que tienen más posibilidades de éxito al hacerse pasar por algo familiar para la víctima. En esta ocasión, se trata de una estafa vinculada a Netflix que buscan difundir para robar cuentas de Facebook, una red social que les permite alcanzar rápidamente a numerosos usuarios una vez que controlan la cuenta. A continuación, te explicaremos en qué consiste esta estafa y cómo evitar caer en ella.
Este hallazgo fue realizado por Malwarebytes, una de las empresas de ciberseguridad más destacadas, que publicó una entrada en su blog el 14 de agosto, detallando este tipo de ataque. Se trata de una campaña de Phishing, un método comúnmente utilizado por los ciberdelincuentes para robar contraseñas y datos personales. En este caso, el objetivo es apoderarse de cuentas de Facebook.
Suplantación de la identidad de Netflix
En esta campaña, los atacantes están suplantando a Netflix. Se hacen pasar por reclutadores que buscan ofrecer empleo a solicitantes, especialmente a profesionales del marketing online. Envian un correo electrónico afirmando que forman parte del departamento de recursos humanos de Netflix.
Como es habitual en este tipo de fraudes, utilizarán el logo oficial de la marca y se comportarán como si realmente fueran empleados legítimos de la plataforma, anunciando que están en búsqueda de candidatos. Mencionan que han revisado el perfil de la persona y están interesados en iniciar un proceso de contratación.
En el correo, incluirán un enlace donde la víctima supuestamente deberá ingresar para postularse al puesto. Las ofertas de empleo estarán relacionadas con marketing y redes sociales. Al hacer clic en cualquiera de ellas, la víctima será redirigida a un sitio donde se le pedirá iniciar sesión en Facebook. Aquí comienza el problema.
Utilizan un método conocido como WebSocket, un protocolo de comunicación bidireccional que permite capturar credenciales de inmediato. En cuestión de segundos, podrían acceder a la cuenta de Facebook de la víctima y tomar control total, lo que les permitiría acceder a otros contactos y realizar publicaciones, entre otras acciones.
Para aumentar las posibilidades de éxito, los atacantes investigan a la víctima. Buscan entender mejor su perfil profesional para poder lanzar una oferta que realmente le interese y no le sorprenda recibir ese correo.
Qué hacer
Lo más importante es tener precaución con cualquier oferta de trabajo no solicitada que llegue a través del correo. Debes validar la fuente, analizar el mensaje y verificar cualquier enlace que pueda contener. Aunque esta campaña suplanta a Netflix, podría afectar a otras plataformas y empresas.
Algunos factores a tener en cuenta siempre son:
- Verifica el remitente: desconfía de dominios genéricos (como Gmail o Hotmail) en vez de direcciones corporativas, como ‘@netflix.com’.
- Inspecciona los enlaces: coloca el cursor sobre cualquier enlace sin hacer clic para visualizar la URL real. La dirección debe corresponder a un dominio oficial de Netflix.
- Analiza el lenguaje: busca errores gramaticales, traducciones inusuales o un tono de urgencia excesivo. Las comunicaciones profesionales no suelen ejercer presión.
- Cuestiona la oferta: ¿Has solicitado recientemente un puesto en Netflix? Las ofertas de trabajo no solicitadas y atractivas son una señal de alerta común.
También es esencial mantener tu dispositivo protegido. En muchos casos, los atacantes aprovecharán alguna vulnerabilidad conocida para obtener control del dispositivo. Por ello, asegúrate de tener todo actualizado y contar con un buen antivirus que te ayude a detectar amenazas.
Respecto a tus cuentas personales, es crucial habilitar la autenticación en dos pasos. Esto es algo que puedes activar en Facebook, por ejemplo. Nunca compartas los códigos 2FA con nadie. Esta es una capa adicional de seguridad que añadirás a tus cuentas, protegiéndolas incluso si la contraseña es robada.
Guía rápida para detectar fraude
| Señal de Alerta | Ejemplo Concreto en esta Estafa | Nivel de Riesgo |
|---|---|---|
| Dominio del remitente | ‘contratacion@netflix-jobs.online’ (No oficial) | Alto |
| URL del enlace | La URL previsualizada no apunta a ‘netflix.com’ o ‘jobs.netflix.com’. | Crítico |
| Solicitud de credenciales | Pide iniciar sesión con Facebook para ‘validar la candidatura’. | Crítico |
| Tono del mensaje | Urgencia para aplicar: ‘Oferta válida solo por 24 horas’. | Alto |
Desde INCIBE, el Instituto Nacional de Ciberseguridad, aconsejan tener mucha cautela y revisar constantemente cualquier correo que recibas, ya que podría ser un intento de Phishing. También puedes consultar el Centro de seguridad de Netflix, donde ofrecen consejos para proteger tu cuenta, así como el Servicio de ayuda de Facebook para evitar problemas.
Preguntas frecuentes
¿Cómo pueden obtener mi e-mail para enviar correos falsos?
Tu correo podría haberse filtrado al registrarte en alguna plataforma, al haberlo puesto en alguna aplicación o incluso si lo has hecho público en redes sociales o foros abiertos.
¿Pueden infectarte solo con enviar un correo fraudulento?
No, los atacantes necesitarán que realices alguna acción, como descargar un archivo malicioso o hacer clic en un enlace.
¿Qué hago si creo que han entrado en mi Facebook?
Es fundamental cambiar la contraseña de inmediato. Habilita la autenticación en dos pasos si aún no lo has hecho y revisa los inicios de sesión recientes.
