Entradas
Las estafas digitales están a la orden del día, es sabido. La estrategia de esta estafa, conocida como phishing, es sólida: utilizan el formato publicitario de las stories, ese contenido efímero de Instagram para publicar imágenes que pueden contener mensajes y hasta enlaces asociados.
Hay una publicidad en Instagram que te ofrece Netflix por 1 año en 1 dólar y te manda a un phishing como el formulario de Netflix de la página oficial, para que pongas los datos de todo @laxmasmusica @julitroescovar @dirtydahiana @AnaSalive#MañanasX
En la versión más reciente, una publicidad con la estética del servicio de streaming promete disfrutar del servicio de contenido audiovisual por tan solo $1 por año (cuando en realidad el valor anual de la versión más económica del servicio está arriba de los $1.500).
Cuando el esperanzado usuario de Instagram hace clic en la publicidad, esta lo lleva a una página web que da detalles de la promoción y que luego redirige a un formulario online similar que hay que llenar cuando uno quiere dar de alta el servicio oficial. Esto, claro, incluye la obligación de ingresar los datos de una tarjeta de crédito activa (en un paso posterior).
La web que promociona el supuesto servicio pone en boca del “director de Marketing de Netflix, Joel Branson” (quien ocupa, en realidad, este puesto es Kelly Bennett) lo siguiente: “El año pasado, el índice de suscripciones ha bajado de un 35% y pierde frente a HBO en el mundo entero. Netflix quiere recuperar sus usuarios de todo el mundo ofreciendo suscripciones a un precio extremadamente bajo con el fin de fidelizar clientes que expandirán el mensaje a sus amigos”.
Más allá de ser mentira (los números de Netflix no dejan de aumentar, si bien en este último tiempo el crecimiento se ha estancado mínimamente), la pregunta que hay que hacerse es ¿por qué regalaría el servicio por un año una empresa que gasta tanto en producir contenido?
¿Cómo darse cuenta que es una estafa? Sencillo. Si a uno se le acerca un desconocido en la calle y le dice que a la vuelta están dando un año de gaseosa gratis, que solo le dé el dinero y en un rato vuelve con “los vouchers”, lo más normal sería no creerle. En internet la lógica opera de la misma manera. Una de las reglas de internet, según enuncia el periodista especializado Ariel Torres en su libro “Hackearán tu mente”, es que si una oferta es demasiado buena para ser verdad, seguro es una estafa.
Una estafa similar, pero que recorrió WhatsApp, fue dada a conocer durante la primera mitad del año pasado. Primero pedía que compartiera la “oferta” con 10 amigos o grupos y luego el número de teléfono, donde al final se terminarían facturando gastos adicionales.
Los detalles
La web a la que lleva la estafa es “netflix.com-1-dolar-solo-latiamericanos.ref1341.com”, que fue registrada el 22 de noviembre del año pasado por “Domains by proxy”, un servicio que permite ocultar la identidad real del dueño de un sitio y que tiene domicilio legal en Arizona, Estados Unidos.
Una vez que se sale de esta página, el formulario está en la web “radiopick.net”, que luego es la que procesa el “pago”. Este sitio fue registrado el pasado 10 de noviembre en “Whoisguard”, que brinda un servicio similar al especificado en el párrafo anterior, pero con domicilio en Panamá.
Por las dudas: radiopick.net parece ser un sitio web que ofrece música vía streaming. Sin embargo, detrás solo hay una estafa pero, como el portal está razonablemente bien diseñado, nunca está de más el aviso.
No es la única
Hay muchas estafas dando vueltas relacionadas con la alta tecnología. Dos ejemplos:
En España, ofrecen el iPhone X (el último modelo del smartphone de Apple) a un euro, según reporta el portal El Grupo Informático. La página que realiza la estafa señala que se trata de un asociado de la firma de Cupertino es una estrategia de la compañía “para recuperar el 35% de mercado perdido frente al resto de la competencia”. Conocido, ¿no?
El sitio web que acompaña a esta estafa es verosímil: tiene testimonios de “usuarios satisfechos” que, aparentemente, dirigen a Facebook. Sin embargo, si uno hace clic sobre uno de los usuarios, el enlace no redirige a ningún lugar. La web, mientras tanto, está registrada en Bangkok desde no hace mucho tiempo.
Otra estafa apunta a los usuarios que ya tienen el servicio, aunque por ahora afecta a los usuarios de habla inglesa. A estos les llega un mail similar a los de la compañía creada por Reed Hastings que avisa que la información de pago está desactualizada y por tanto la cuenta quedó desactivada. Así, uno debe hacer clic en un enlace para luego actualiza los datos, según informa el portal WHNT.
Lo malo es que esto es algo que puede pasar cuando la tarjeta de crédito vence y hay que cambiarla, así que no es imposible. Pero, por lo general, el aviso llega dentro de la plataforma. Netflix ha avisado que el mail no es de ellos y que recomienda a los usuarios no hacer clic o descargar cualquier archivo adjunto que venga con el mail.
¿Qué es el phishing?
Se trata de una suplantación de identidad que se comete mediante el uso de un tipo de ingeniería social que busca adquirir información confidencial, como contraseñas y datos de tarjetas de crédito, a través de una página web que parece ser el de un servicio o entidad de confianza.
Al principio, llegaba por correo electrónico, pero con el advenimiento de los servicios de mensajería y las redes sociales, han comenzado a pulular por estas últimas.
Acá, el periodista de INFOTECHNOLOGY Pablo Labarta hizo una guía para evitar caer en estas estafas:
La mayoría de las estafas digitales no son obra de una sofisticada pieza de código, sino de la creatividad de cibercriminales que saben aprovechar la principal vulnerabilidad de los sistemas: las personas que los usan. Debido a que es más sencillo engañar al usuario para que este entregue su información que hackear los servidores y copiarla, la mejor manera de estar protegido es ser cauteloso.
Al igual que hay que mirar hacia ambos lados antes de cruzar la calle, es una excelente práctica observar a dónde lleva un link antes de ingresar algún dato o siquiera a hacer clic. La web es una plataforma bastante transparente que siempre nos indica, cuál GPS, dónde estamos navegando mediante la URL, la dirección que aparece en la barra superior de los navegadores. Saber como leerla para detectar engaños previene la mayoría de los casos.
Protocolo
https://www.infotechnology.com/online/
Esta parte indica cómo el navegador debe recibir los datos y los recursos a los que apunta la URL. En este caso, la “S” final de HTTPS significa que es un sitio seguro y que los datos que se transmiten viajan encriptados. Es importante verificar que se use este protocolo, y no solamente HTTP, al realizar pagos.
Dominio
https://www.infotechnology.com/online/
Si la web es el mundo, el dominio podría ser el país. Este indica realmente a dónde estamos entrando. Sabiendo cuál es el dominio al que estamos por acceder previene la mayoría de los engaños. Muchas veces pueden ser parecidos al original, y hay que revisarlos cuidadosamente. Mientras que “algo.netflix.com” es parte de Netflix, entrar a “netflix.algo.com” significa que estamos en Algo y no en la conocida plataforma de streaming.
Subdominio
https://www.infotechnology.com/online/
Siguiendo con la analogía, esta parte correspondería a las provincias, son apartados dentro del dominio principal. Puede servir para diferenciar secciones, productos y más. Por ejemplo “es.wikipedia.com” es la versión en español de Wikipedia y “en.wikipedia.com” la que está en inglés. Cabe resaltar que nada impide que distintos “países” o dominios tengan “provincias” o subdominios con el mismo nombre. Muchas campañas de phishing intentas engañar a los usuarios de determinados servicios incluyendo palabras conocidas en sus subdominios y por eso es importante revisar dentro de qué dominio están.
Dominio de alto nivel
https://www.infotechnology.com/online/
Esta es otra parte del dominio que sirve para identificar si se ingresa o no a una pagina oficial. Cualquier persona podría, si está disponible en el mercado, registrar el sitio “www.netflix.peliculas”. Antes servían para marcar el tipo de página o el país al que corresponde, pero ahora existe una gran variedad, desde clásicos como “com” o “edu” hasta más nuevos como “info”, “me”, “gratis” o cualquier otro.
Ruta
https://www.infotechnology.com/online/
Por último está la ruta, el camino que le indica al navegador dónde está el recurso, ya sea una página, una imagen, un video, etc. Algunos sitios web usan esta parte para definir parámetros. Por ejemplo, al buscar algo en Google, este genera una URL cuya ruta comienza con “search?q=” y sigue con los detalles de la búsqueda. Al lidiar con los peligros de internet, es importante prestar atención al tipo de archivo al que accedemos para saber si es una simple página HTML o algo más dudoso como un SWF.
