Norton descubre un malware en Netflix
Se han descubiertos dos vulnerabilidades en Netflix: una se produce tras descargar un software, y otra es de phishing que redirecciona al usuario a una web maliciosa.
El último informe de Norton by Symantec analiza cómo están aprovechando los cibercriminales la expansión global de esta plataforma de vídeos en streaming, para robar las credenciales de los usuarios y luego proporcionar el servicio a precios de mercado negro.
El equipo de Respuesta de Seguridad de Symantec/Norton ha observado dos métodos de ataque diferente, según un comunicado de prensa. Por un lado, malware disfrazado de Netflix y, por otro, ataques phising para robar los datos de acceso.
Dice un comunicado de prensa que el primer tipo mencionado se muestrra al usuario como “un software de Netflix con ficheros descargables que, una vez ejecutados, abren la página de inicio de Netflix como un señuelo y descargan de forma secreta Infostealer.Banload. Banload se encarga de robar la información bancaria del ordenador afectado”.
Por su parte, el segundo tipo de ataque mencionado busca robar las credenciales de acceso a Netflix a través de campañas de phising, tras redirigir a los usuarios a una página web falsa de Netflix para engañarlos y que proporcionen sus datos de acceso, información personal y detalles de pago.
Symantec aconseja a los usuarios disponer de una herramienta de seguridad y descargar Netflix solamente desde el sitio oficial. Además, dicen sus voceros que los internautas “no deberían aprovecharse de servicios que oferten Netflix de forma gratuita o a un precio reducido, ya que podrían contener ficheros maliciosos o robar datos”.
