Desde que la plataforma de streaming anunció el cambio de política y el fin de sus cuentas compartidas, las estadísticas de audiencias indican que ha sufrido múltiples bajas de usuarios que no han aceptado esta normativa. En este marco, investigadores de Check Point han detectado la venta ilegítima de este servicio en la Dark Web que se basa en cuentas comprometidas o vulneradas de usuarios reales, informa Europa Press.
La medida establecida por Netflix en febrero ha provocado, según la consultora de audiencias Kantar Media, la pérdida de más de un millón de usuarios en España, pero el informe detalla que dos tercios de esas personas no eran clientes de la compañía, sino que utilizaban la contraseña de otro suscriptor.
Los ciberdelincuentes, siempre alertas a este tipo de noticias, suelen utilizarlas para lanzar campañas de phishing, o en este caso, para hacer negocios fraudulentos y captar a esos usuarios que han quedado fuera de ese “préstamo” de clave. Los anuncios, que se han distribuido por canales de Telegram, ofrecen planes mensuales Premium de Netflix por 190 rupias, lo que representa alrededor de dos euros al mes, un valor notablemente inferior a la suscripción legítima.
El mecanismo consiste en utilizar cuentas que pertenecen a usuarios reales pero que han sido vulneradas a través del robo de credenciales. Esto constituye un beneficio neto para los delincuentes, ya que utilizan cuentas existentes a las que les agregan servicios, que generalmente pasan desapercibidos para quien realmente los paga, pero ellos como intermediarios ilegítimos, no incurren en ningún gasto.
Por eso, los investigadores de Check Point recomiendan a los suscriptores de Netflix que observen si detectan actividades sospechosas como la aparición de nuevos servicios, de perfiles extra o la reproducción de contenidos que los propios usuarios no hayan visto. Es decir, modificaciones o usos de la cuenta que el propio suscriptor no ha realizado. Al mismo tiempo, Netflix ofrece la herramienta “Actividad reciente del streaming del dispositivo”, donde se puede comprobar desde dónde se ha usado el servicio.
Si se detectara actividad inusual, la primera recomendación es realizar inmediatamente el cambio de contraseña, teniendo en cuenta que, para ser segura, deberá tener una longitud mínima entre 4 y 16 caracteres, combinando letras mayúsculas y minúsculas, símbolos y números.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, recuerda a quienes consideren contratar estos servicios ofrecidos por los ciberdelincuentes, que “si una oferta resulta demasiado buena para ser verdad, posiblemente es porque no lo sea”, y destaca que una manera de detener las ventas ilegítimas en la Dark Web es “cortar de raíz la demanda e ingresos de estos servicios”.