Las plataformas streaming han revolucionado nuestra manera de consumir productos audiovisuales. Hoy en día podemos disfrutar de nuestra película o serie favorita en cualquier momento del día y por muchas horas. Debido a estas ventajas, cada vez más usuarios hacen uso de estos servicios.

Sin embargo, los ciberdelincuentes están aprovechando esta tendencia para hacer de las suyas. Un ejemplo claro es el falso anuncio de Disney + en Facebook que busca robar información a los usuarios, así alertó la compañía de ciberseguridad ESET.

Se trata de una campaña maliciosa que está siendo distribuida a través de las redes sociales y que contiene un enlace que busca robar las credenciales de acceso a la plataforma, así como los datos de la tarjeta de crédito.

De acuerdo con su investigación este anuncio en Facebook intenta hacer creer a las víctimas que Disney + pronto llegará a México.

“A pesar de utilizar un servicio legítimo, como es Facebook, el usuario debería prestar particular atención al dominio al cual se le invita a ingresar. De esa manera puede identificar rápidamente que no se trata del sitio oficial de la compañía”, sostiene Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.

Esta modalidad se denomina phishing y se envían enlaces que tienen la apariencia de una empresa legítima pero en realidad pretenden manipular al receptor para robar información confidencial. Los criminales se valen de ciertos trucos de ingeniería social para estafar mediante vía SMS (a veces llamados smishing), VoIP (vishing) o mensajes instantáneos en redes sociales. También con indicaciones de urgencia, alarma y anuncios, sostiene Fernanda Hernández, según información de la plataforma Comparahosting.

¿Qué pasa si das clic en el anuncio?

El falso sitio cuenta con el certificado SSL (Secure Sockets Layer), un título digital que califica al portal como “seguro”. Sin embargo, una vez dentro del enlace los cibercriminales tendrán la opción de acceder a tu información personal, ya que se trata de un servidor controlado por los mismos.

Y es que, para continuar con el “proceso” que pide el portal, se necesita generar un usuario y contraseña. Asimismo, se le pedirán los datos de una tarjeta de crédito, lo cual puede presentar varios riesgos una vez ingresados los datos solicitados.

“Este error podría encender las alarmas de los usuarios. Lamentablemente, a esta altura ya habrán proporcionado a los operadores detrás del engaño su dirección de correo, una contraseña (que estadísticamente es probable que reutilice en otro servicio en línea), su identificación oficial y todos los datos de su tarjeta de crédito” menciona Lubeck.

Para evitar estafas cibernéticas es importante verificar la validez del certificado SSL al hacer doble clic en el candado. Este ícono se encuentra ubicado a un lado de la dirección de la plataforma web. Así se podrá verificar a nombre de quién fue emitido dicho certificado de seguridad.

ESET también recomienda que no se debe hacer clic sobre un enlace que llega de forma inesperada.