Aplicaciones falsas de Netflix se encargan de distribuir malware

Según ha revelado la empresa de seguridad Symantec, se están distribuyendo aplicaciones falsas de Netflix como ejecutables en formato EXE a través de sitios web con anuncios vistosos y, por supuesto, engañosos. Los supuestos clientes del servicio descargan un troyano bancario llamado Infostealer.Banload que, como su nombre indica, roba información bancaria del ordenador infectado, desde octubre de 2015. El principal objetivo son los usuarios de Windows XP, Vista y 7.

Cabe señalar que no se descarga automáticamente por sí solo, sino que son los propios usuarios quienes lo hacen, engañados por anuncios falsos u ofertas de acceso más barato o gratuito a Netflix. Por otra parte, hace poco también se descubrió una campaña de phishing que apuntaba a los usuarios de Netflix Dinamarca, víctimas de una supuesta comprobación de su información de pago, quienes eran redirigidos a una página web de inicio de sesión falsa. Esto facilitaba a los atacantes hacerse de las credenciales del usuario para luego venderlas en un falso generador de cuentas, además de obtener su información crediticia para usarla en transacciones fraudulentas.

Las personas que habrían comprado dichos generadores podrían ser cómplices de esta actividad ilegal, ya que optaron por un medio ilegítimo para acceder a Netflix y de manera paralela ignoraron que éste podría ofrecer las cuentas robadas con técnicas de phishing. Dichos generadores serían actualizados con nuevas cuentas regularmente y las que fueron desactivadas serían deshabilitadas.

Teniendo en cuenta esta información, se recomienda tomar precauciones con los clientes falsos de Netflix, ya que las únicas aplicaciones confiables se encuentran disponibles en las tiendas de los diferentes sistemas operativos. Por otra parte, debe tenerse especial cuidado al toparse con una supuesta verificación de Netflix, y se deben evitar a toda costa las aplicaciones que supuestamente generan cuentas para acceder al servicio.