Archivos de etiquetas: Netflix

Phishing Netflix… ¡cuidado! (curso de como reconocer phishing y no caer en el intento)

Piense en las últimas historias de brechas de seguridad: F**KWIT, KRACK, ransomware, malware sin archivo, Intel… existen muchos candidatos a la historia con mayor atención.
Sin embargo, los ataques de phishing rara vez tienen una atención tan intensa, posiblemente sea por su gran variedad y cantidad.
De alguna manera el phishing se ha transformado en un problema asumido en el cual mucha gente espera que esto exista, sea víctima, aprenda y lo supere.
Aún así, el phishing es un gran negocio para los ciber delincuentes, tan solo la semana pasada SophosLabs interceptó ataques de phishing que abusaban de la imagen de varias instituciones financieras: eBay, PayPal, VISA, AMEX, Bank of America, Chase, HSBC, y otros, muchos otros.
Proteger su marca contra el abuso de los impostores suena, tristemente, tan bueno como imposible, especialmente si su marca es bien conocida y ampliamente publicitada.
Cada vez que envía un correo, publica un articulo en un blog o escribe un comunicado de relaciones públicas, o sube una imagen a su sitio, está entregando material para que estos ciber criminales copien y peguen en sus propias creaciones.
Los ataques de phishing buscan principalmente “pescar” información que sólo los usuarios debiesen saber, como por ejemplo:
Nombres de usuario y contraseñas para cuentas válidas.
Números de tarjetas de credito, fechas de expiración y códigos CVV.
Información personal que normalmente usted no entregaría.
Robo de la marca Netflix
La semana pasada, una campaña de phishing que afectó la marca Netflix sobresalió en las noticias.
Aún cuando podamos detectar los “phishes” a lo lejos, siempre es válido recordarnos cada cierto tiempo lo que podría salir mal una vez que uno comete un error y le entrega el click a estos ataques.
Así es como podríamos hacer un tour guiado tomando como referencia este caso, ya que nos engaña para obtener nuestros datos de inicio de sesión, datos de tarjeta de crédito, foto de perfil e identificación.

Aqui hay un truco simple, en la linea del asunto aparenta ser de Netflix pero los criminales escribieron la “x” como la letra griega “chi”, entonces “Netflix” se transforma en “Netfli𝛘”.
Recuerde: nunca de click en links de “actualice su cuenta” que vienen en correos, ya que no se puede saber a simple vista a donde realmente llevan.
Mantenga un registro de sus sitios favoritos en los cuales inicia sesión e ingrese directamente en ellos, de este modo evita trucos como este:

Note que este sitio (falso) tiene el candado que indica una conexión segura HTTPS, lo que podría convencer bastante… PERO un candado no significa que uno automáticamente debe confiar en el sitio.
En este caso hackearon un sitio que efectivamente tiene un certificado HTTPS válido, luego subieron sus paginas de phishing para que parezcan con mayor credibilidad.
Por una parte, el sitio es “seguro”, pues efectivamente pertenece a la compañía a la que el certificado menciona; por otra parte, no es seguro en absoluto debido a que está mostrando contenido malicioso.

Una vez de que ya tienen el nombre de usuario y contraseña, solicitan los detalles de la tarjeta de crédito.

Este phishing contiene una falta de gramática (en inglés) que debería ser una luz de alerta, luego de esto nos solicitan verificar los datos en un sitio de verificación de VISA, el cual también es falso.

Después los criminales quieren reasegurar su botín y solicitan una foto de la identificación y cara:

Luego de todo este proceso lo redireccionan a la pagina REAL de Netflix para continuar con un la sesión normal.
Repasando:
Nunca haga click en un link de inicio de sesión incluido en un correo no esperado.
Revise el candado HTTPS, el nombre del sitio al que apunta, si no hay candado HTTPS, olvídese de seguir en ese sitio.
Jamas ignore detalles como faltas de ortografía y gramática, sirven para delatar delincuentes que muchas veces ni siquiera hablan el idioma con el que pretenden estafar.
Guarde su identificación de forma segura, si se le solicita una selfie con algún carnet, sospeche y salga de ese sitio.
Como regla general: ante la duda… abstente!

1,4 mil millones de contraseñas filtradas… es momento de cambiar (todas) las claves

Existe un muy mal hábito que consiste en utilizar la misma contraseña para diferentes servicios… Bien pues este mal hábito puede traer consecuencias peores de lo pensado.
Investigadores de seguridad en 4iQ descubrieron una base de datos colectiva en redes privadas y torrent que contiene la impresionante cifra de 1.400.000.000 (si, mil cuatrocientos millones) de nombres de usuario y contraseñas, en texto plano.
Este listado contiene credenciales filtradas de Bitcoin, Linkedin, Netflix, Badoo y Minecraft, entre muchos otros sitios.
Recientemente supimos de un ataque de fuerza bruta al sitio de intercambio de criptodivisas en Chile SurBTC, en el cual un par de usuarios perdieron sus fondos. Este tipo de ataque se alimenta de la fuente de información antes descrita, ya sea probando las combinaciones de usuario y contraseña o como diccionario de claves para forzar alguna cuenta y/o servicio específico.
Por lo tanto nuestra recomendación es como primera medida, cambiar las contraseñas de los servicios que utilizamos, para ayudar en la administración de claves existen los gestores de contraseña como Password Manager Pro, este tipo de aplicación/servicio guarda de forma segura las combinaciones de usuario y contraseña para distintos servicios, además de sugerir contraseñas complejas y aleatorias para dificultar aún mas la “adivinación” de nuestras claves.
Como segunda medida es utilizar un segundo factor de autenticación (denominado “2FA”), también conocido como “token”. Muy común en los sitios de bancos, un 2FA requiere que para completar una operación como ingreso a una cuenta, sea necesario ingresar una segunda clave pero dinámica (que va cambiando), la cual obtendremos mediante un “llavero multipass”, mensaje de texto, correo o alguna aplicación específica como Google Authenticator o Authy. Existen muchos servicios que tienen habilitado este tipo de autenticación, incluidos los ya mencionados bancos, hasta redes sociales.