Investigadores de ciberseguridad han descubierto numerosos casos de negocios de venta ilegítima de suscripciones para Netflix en la Dark Web con precios que rondan los dos euros al mes y que se basan en cuentas comprometidas o vulneradas de usuarios reales, aprovechando el cese de las cuentas compartidas que ha implantado la compañía.
La plataforma de contenidos en streaming anunció el fin de las cuentas compartidas en el mes de febrero de este año, imponiendo que solo puedan usar una cuenta abierta en su servicio las personas que convivan en el mismo hogar y, en caso contrario, cobrando al usuario un importe adicional por cada perfil extra que se utilice en otro domicilio.
Como consecuencia, Netflix ha sufrido múltiples bajas de cuentas de usuarios que no han aceptado esta política. De hecho, la plataforma llegó a perder más de un millón de usuarios en España durante los primeros meses de 2023.
Este marco ha ocasionado un clima que favorece los intereses de los ciberdelincuentes, quienes aprovechan la ocasión para llevar a cabo negocios ilegítimos de venta de suscripciones a cuentas de Netflix en la Dark Web.
De hecho, tal y como ha detectado el grupo de investigadores Check Point Research, de la compañía de ciberseguridad Check Point, actualmente se ha descubierto la presencia de “numerosos negocios” de este tipo, que llaman la atención de los posibles clientes con reclamos de “efectividad de acceso y legitimidad total” de las cuentas de Netflix.
Estas ofertas se divulgan por canales como Telegram, donde según han podido comprobar los investigadores, se publican anuncios que ofrecen, por ejemplo, el servicio a un plan Premium mensual de Netflix por 190 rupias, lo que se traduce en alrededor de dos euros al mes.
La trampa de estos anuncios se basa en que las suscripciones que ofrecen los actores maliciosos, que tienen un precio notablemente menor que las cuentas de Netflix legitimas, son cuentas que pertenecen a usuarios reales y que han sido vulneradas o comprometidas anteriormente consiguiendo el robo de sus credenciales.
De esta forma, tal y como explican los investigadores en un comunicado, los ciberdelincuentes aprovechan las cuentas existentes para dárselas a los posibles clientes que acepten sus ofertas, consiguiendo ingresar estos pagos de baja cantidad como beneficios íntegros, sin la necesidad de incurrir en ningún gasto.
Con todo ello, los investigadores han señalado que es “importante” que los usuarios observen si se detecta una actividad sospechosa en la cuenta. Estas señales pueden ser acciones como la aparición de nuevos servicios o la reproducción de contenidos que los usuarios no hayan visto. Es decir, un uso de la cuenta que no haya llevado a cabo el suscriptor.
En caso de confirmar que se trata de un uso inusual, se ha de comprobar que no se haya realizado un acceso no autorizado y, en caso de duda, proceder al “cambio inmediato de la contraseña”, han apuntado los investigadores.
En cuanto a los usuarios que aceptan estas ofertas de ciberdelincuentes, tal y como señala el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, se debe tener en cuenta que, “si una oferta resulta demasiado buena para ser verdad, posiblemente es porque no lo sea”. Además, ha subrayado que, una manera de detener las ventas ilegítimas la Dark Web es “cortar de raíz la demanda e ingresos de estos servicios”.
INFORMACIÓN PROCESO
