Investigadores de ciberseguridad han descubierto numerosos casos de negocios de venta ilegítima de suscripciones para Netflix en la Dark Web con precios que rondan los dos euros al mes y que se basan en cuentas comprometidas o vulneradas de usuarios reales, aprovechando el cese de las cuentas compartidas que ha implantado la compañía.
La plataforma de contenidos en ‘streaming’ anunció el fin de las cuentas compartidas en el mes de febrero de este año, imponiendo que solo puedan usar una cuenta abierta en su servicio las personas que convivan en el mismo hogar y, en caso contrario, cobrando al usuario un importe adicional por cada perfil extra que se utilice en otro domicilio.
Como consecuencia, Netflix ha sufrido múltiples bajas de cuentas de usuarios que no han aceptado esta política. De hecho, la plataforma llegó a perder más de un millón de usuarios en España durante los primeros meses de 2023.
Este marco ha ocasionado un clima que favorece los intereses de los ciberdelincuentes, quienes aprovechan la ocasión para llevar a cabo negocios ilegítimos de venta de suscripciones a cuentas de Netflix en la Dark Web.
De hecho, tal y como ha detectado el grupo de investigadores Check Point Research, de la compañía de ciberseguridad Check Point, actualmente se ha descubierto la presencia de «numerosos negocios» de este tipo, que llaman la atención de los posibles clientes con reclamos de «efectividad de acceso y legitimidad total» de las cuentas de Netflix.
Estas ofertas se divulgan por canales como Telegram, donde según han podido comprobar los investigadores, se publican anuncios que ofrecen, por ejemplo, el servicio a un plan Premium mensual de Netflix por 190 rupias, lo que se traduce en alrededor de dos euros al mes.
La trampa de estos anuncios se basa en que las suscripciones que ofrecen los actores maliciosos, que tienen un precio notablemente menor que las cuentas de Netflix legitimas, son cuentas que pertenecen a usuarios reales y que han sido vulneradas o comprometidas anteriormente consiguiendo el robo de sus credenciales.
De esta forma, tal y como explican los investigadores en un comunicado, los ciberdelincuentes aprovechan las cuentas existentes para dárselas a los posibles clientes que acepten sus ofertas, consiguiendo ingresar estos pagos de baja cantidad como beneficios íntegros, sin la necesidad de incurrir en ningún gasto.
Con todo ello, los investigadores han señalado que es «importante» que los usuarios observen si se detecta una actividad sospechosa en la cuenta. Estas señales pueden ser acciones como la aparición de nuevos servicios o la reproducción de contenidos que los usuarios no hayan visto. Es decir, un uso de la cuenta que no haya llevado a cabo el suscriptor.
En caso de confirmar que se trata de un uso inusual, se ha de comprobar que no se haya realizado un acceso no autorizado y, en caso de duda, proceder al «cambio inmediato de la contraseña», han apuntado los investigadores.
En cuanto a los usuarios que aceptan estas ofertas de ciberdelincuentes, tal y como señala el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, se debe tener en cuenta que, «si una oferta resulta demasiado buena para ser verdad, posiblemente es porque no lo sea». Además, ha subrayado que, una manera de detener las ventas ilegítimas la Dark Web es «cortar de raíz la demanda e ingresos de estos servicios».
Por otra parte, de cara a evitar que actores maliciosos roben cuentas de Netflix con este fin, los investigadores señalan que la complejidad de la contraseña es un factor clave. Para ello, recomiendan que las contraseñas tengan una lontitud mínima entre cuatro y 16 caracteres, combinando letras mayúsculas y minúsculas, símbolos y números.
Siguiendo esta línea, también recuerdan que no es aconsejable usar datos personales como fechas de cumpleaños, nombres u otros datos personales que sean fáciles de averiguar. Además, es importante que no se utilice la misma contraseña para diferentes cuentas en distintas plataformas, ya que, en caso de que la contraseña sea descubierta en un ciberataque, ya será conocida para todas las cuentas en las que se utilice y podrá generar mucho más daño.
Finalmente, ChekPoint señala que una premisa «básica» es no compartir la contraseña con nadie ni apuntarla en ningún espacio cercano al ordenador o, incluso, algún archivo dentro del dispositivo ya que se puede tener fácil acceso a ellas. Para ello, se puede contar con herramientas como un gestor de contraseñas.