¡Alerta! Puede que tu cuenta de Netflix no sea solo tuya
A comienzos de este año, Netflix, una de las plataformas de streaming y entretenimiento más popular, anunciaba el final de las características estrella de su servicio: las cuentas compartidas. Una acción controvertida que propició un gran éxodo de los usuarios. Este movimiento ha traído consecuencias: Netflix perdió millones de usuarios en el mundo en los tres primeros meses de 2023, según un estudio realizado por Kantar. Estos datos demuestran que son muchos los usuarios que no están dispuestos a pagar por una cuenta única.
Esta situación es el escenario perfecto para los ciberdelincuentes. De hecho, tal y como detallan desde Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, se ha detectado la presencia de numerosos negocios de venta de suscripciones de Netflix en la Dark Web.
Bajo el anuncio de una “efectividad de acceso y legitimidad total”, según comparten los investigadores, algunos canales de Telegram afiliados a estos portales de ciberdelincuentes ofrecen el acceso al servicio del plan Premium mensual de la plataforma por tan sólo 190 rupias indias, poco más de $1.900.
No obstante, cabe destacar que las cuentas distribuidas en estos portales suelen estar relacionadas con otros ciberdelitos, tratándose en su gran mayoría de credenciales de cuentas comprometidas o vulneradas, motivo por el cual los ciberdelincuentes pueden ofrecer unos precios notablemente más bajos, ingresando estos pagos como beneficios íntegros sin la necesidad de incurrir en ningún gasto.
Si bien puede resultar irónico, ahora son los usuarios los que deben aplicar las criticadas medidas de Netflix y limitar el acceso compartido a sus cuentas, eso sí, en este caso enfocado a aquellos usuarios con quienes no queremos que sean compartidas. Para ello, desde Check Point Software comparten algunos consejos para que una cuenta de Netflix continúe perteneciendo a sus dueños, mantener la seguridad de las contraseñas y evitar que otros la utilicen:
· Largas y con caracteres variados: cuanto mayor sea la complejidad de una contraseña, más difícil será de vulnerar. Por ello es recomendable alcanzar una longitud mínima de entre 14 y 16 caracteres, combinando diferentes letras, mayúsculas y minúsculas, con símbolos y números.
· Fáciles de recordar, difíciles de adivinar: es recomendable no usar datos personales como fechas de cumpleaños, nombres propios o de familiares, o datos personales que sean fáciles de encontrar y averiguar. Ya que al igual que es sencillo para el usuario, también lo será para un ciberdelincuente.
· Claves únicas: es altamente recomendable evitar reutilizar una misma contraseña en diferentes cuentas. De esta manera, si un ciberatacante logra averiguar una tendrá campo libre a todos los demás servicios en los que el usuario esté registrado y el daño será mucho mayor. Es cierto que es complicado recordar tantas combinaciones, pero para ello se puede usar un gestor de contraseñas, de esta forma, estarán a salvo y a mano, poniendo más difícil la vulneración de las mismas.
· Siempre privadas: una premisa que puede parecer básica, pero es importante recordar. No hay que compartir una contraseña con nadie, no se debe apuntarla en ningún sitio cercano al ordenador o incluso en algún archivo dentro del mismo. Para esta labor, se puede contar con herramientas como los ya nombrados gestores de contraseñas.
De igual manera, es importante que, si se detecta una actividad sospechosa en una cuenta, desde la aparición de nuevos perfiles o la reproducción inusual de algunos contenidos, hay que comprobar que no se haya realizado un acceso no autorizado, o incluso proceder al cambio inmediato de nuestra contraseña.
“Los ciberdelincuentes suelen aprovecharse de las necesidades y los deseos de los usuarios para centrar sus ataques, siguiendo al día todas las tendencias”, explica Alejandro Botter, Gerente de Ingeniería para Chile, Perú y Argentina. “De igual manera que en otros ámbitos, debemos tener en cuenta que, si una oferta resulta demasiado buena para ser verdad, posiblemente es porque no lo sea. Una manera de detener las ventas ilegítimas la Dark Web es cortar de raíz la demanda e ingresos de estos servicios”.