Alertan sobre e-mails que parecen provenir de Netflix y roban datos

Estos correos, que tienen el logo y la estética de la plataforma, indican que se registró una actividad sospechosa en la cuenta del cliente y le piden verificar la información de su inicio de sesión. Constituyen un nuevo ataque de "phishing", una estrategia cibercriminal que crece día a día.
Investigadores en ciberseguridad advirtieron sobre la circulación de correos electrónicos que parecen provenir de Netflix y en los que se pide a los clientes la actualización de datos de la cuenta, pero son en realidad un truco para robarles las credenciales de sus cuentas bancarias.
Las mas leidas de Región
Tres jóvenes de Villa Ramallo están en Miami para seguir a la Scaloneta en el Mundial 2026

Compre sin IVA: desde el lunes entra en vigencia para trabajadores informales

Christian Petersen eligió su campo de San Pedro para continuar con su recuperación

Preocupación en Villa Ramallo por una jauría de perros que pone en riesgo a vecinos y mascotas

San Pedro: estudiantes de la Secundaria N° 5 participaron de un taller de prevención de violencias

Estos correos, que tienen el logo y la estética de la plataforma, indican que se registró una actividad sospechosa en la cuenta del cliente y le piden verificar la información de su inicio de sesión, según advirtieron investigadores de la empresa eslovaca Eset.
Si se cliquea el botón "Actualizar" -en el link no se identifica de primera mano que la Web a la que dirige no corresponde a ninguna dirección oficial del servicio Netflix-, se ingresa a una dirección que hace referencia a un supuesto equipo de Netflix.
La pantalla a la que se accede "copia a la perfección el sitio original", señalaron los investigadores, e indicaron que en vez de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Después de que el usuario completa la información solicitada, se lo redirecciona al portal original de Netflix, "habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.
"En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal", analizó Camilo Gutiérrez, jefe del Laboratorio de Eset Latinoamérica.
Esta información se usa "presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos", agregó en un comunicado.
Estos correos constituyen un nuevo ataque de "phishing" -como se llama a los engaños para atraer a las víctimas a réplicas de sitios web para robarles datos o dinero, o para instalarles malware-, una estrategia cibercriminal que crece más que cualquier otra.











