Netflix y sus usuarios están siendo atacados por ciberokupas en España que se hacen con tu correo electrónico y tu clave, cambian la cuenta a Premium y se añaden como suscriptores extras. En algunos casos, anulan incluso la posibilidad de recibir notificaciones. Los usuarios de cuentas estándar están siendo hackeados por ciberdelincuentes que se hacen con las claves de entrada en el streaming y añaden nuevos perfiles que pagan los titulares originales. La compañía ha reconocido que están luchando contra estos hackeos, que devuelven las cuentas a su estado original y el dinero cobrado sin la autorización real de los afectados.
AGUJERO DE CIBERSEGURIDAD
La lucha de Netflix por evitar las cuentas compartidas ha provocado un agujero de ciberseguridad a muchos de sus usuarios españoles, a los que les roban la cuenta, la convierten en una cuenta Premiun y se añaden nuevos perfiles que no conviven en el mismo domicilio. Los titulares de la cuenta se pueden percatar a través de las comunicaciones que le llegan al correo electrónico por parte de la compañía, eso si los ciberdelincuentes no anulan las mismas previamente. Si lo hacen, pueden disfrutar de los nuevos perfiles contratados hasta que los usuarios legítimos descubran en su factura que son Premium y tienen uno o varios perfiles agregados por valor de 5,99 euros cada uno.
CIBEROKUPAS ESPAÑOLES EN NETFLIX
Así lo han sufrido la pasada semana Julen y su mujer, Carlota, la titular original de una cuenta de Netflix en España, a quien le sorprendió recibir una comunicación de la plataforma en su correo electrónico dándole la bienvenida a la suscripción Premium que ella no había pedido. Carlota pudo leer en el mail «has añadido un pase de suscripto/a extra a tu cuenta. El próximo paso es invitar a alguien para que lo use. Solo tienes que decirnos cómo contactar a esa persona y ya nos ocupamos del resto».
Por supuesto, Carlota no había facilitado ni su correo electrónico ni su contraseña a nadie que no fuera de absoluta confianza, pero tanto ella como su pareja, Julen, reconocen que sí utilizan esa misma dirección de mail y la misma contraseña en algún que otro servicio online que lo requiere. Esa puede ser la clave por la cual los ciberokupas de Netflix se hayan hecho con la manera de entrar en la cuenta de esta pareja. O bien porque roban previamente las claves a través de otro servicio web trampa en el que las hayan introducido, o bien porque se las han hackeado a Netflix y aparecen en listados al por mayor de la ciberdelincuencia en la Deep Web.
Los titulares de la cuenta se pueden percatar a través de las comunicaciones que le llegan al correo electrónico por parte de la compañía, eso si los ciberdelincuentes no anulan las mismas previamente
En cualquier caso, Carlota no había cambiado su suscripción inicial de Netflix estándar con publicidad, que les cuesta a mes 5,49 euros. Sin embargo, la plataforma le indicaba que había añadido dos suscriptores extras, un tal Andrés de Tenerife y otra mujer, llamada Ana, de otro lugar de España. Los delincuentes cambiaron la suscripción a la superior o Premium, que cuesta 17,99 euros al mes. Carlota y su pareja no fueron conscientes de ese cambio hasta que no les llegó la advertencia, esta vez sí, de que habían añadido dos suscriptores extra, y los nombres de los mismos, todo el mismo día.
NETFLIX, CONSCIENTE DE LAS CIBEROKUPACIONES
Carlota y Julen entraron de inmediato en su cuenta de Netflix y comprobaron que allí no aparecían más perfiles. Es lo habitual en los perfiles añadidos de las cuentas Premium; como son en otra dirección, tanto de IP como física, no aparecen en el listado inicial de perfiles de la cuenta originaria. Mediante el chat y desde la misma app, Carlota preguntó a Netflix qué estaba pasando, y denunció que ella no había autorizado ninguno de esos movimientos.
Desde la compañía les anularon los dos perfiles añadidos, les retornaron la cuenta a su estado original estándar y les confirmaron que era imperativo cambiar de correo electrónico de referencia y de clave desde ese mismo instante. El mismo día, la plataforma les reintegró en su cuenta de PayPal los casi 10 euros cobrados por los dos nuevos perfiles, y la diferencia entre el precio de su suscripción más barata y el coste de la Premium, que fue el primer cargo que los ciberdelincuentes habían provocado.
Esta historia ha acabado bien, pero porque nuestros protagonistas vieron enseguida el correo electrónico que les llegó con los cambios «realizados». Tal y como les indicaron los empleados de Netflix en España, habían tenido mucha suerte «de que nada más entrar en su cuenta, los ciberokupas no hayan deshabilitado la opción recibir comunicaciones después de cambiar las claves», porque ese suele ser su modus operandi habitual, de manera que los titulares hackeados no se dan cuenta hasta que revisan lo pagado en su banco. Se han dado casos de ciberdelincuentes abonados gratis a su ocio en Netflix durante varios meses.
la compañía les anuló los dos perfiles añadidos, les retornaron la cuenta a su estado original estándar y les confirmaron que era imperativo cambiar de corro electrónico de referencia y de clave desde ese mismo instante
Netflix también les aseguró que aunque han detectado numerosos casos de suscripciones Premium mediante la utilización de credenciales de acceso robadas, en ningún caso los ciberdelincuentes han tenido acceso a datos bancarios. Así, la manera para resolver la desagradable situación es la de hablar con la compañía, cerrar sesión y cambiar de correo electrónico y de contraseña de entrada lo más robusta y original posible. Desde la plataforma se encargan de borrar las cuentas fraudulentas que se hayan adscrito a la legítima.
LO QUE DICE NETFLIX
Netflix no ha confirmado a MERCA2 si ha sufrido una fuga de datos por un ciberataque en España. Tampoco nos han facilitado datos o estadísticas del número de afectados por esta situación en nuestro país, ni nos han confirmado si este tipo de robo de cuentas se ha producido precisamente por el diseño de su suscripción más cara, la Premium, que permite compartir cuenta pero que, evidentemente, plantea un agujero de seguridad como se ha dado en el caso que relatamos.
La empresa nos ha indicado dónde deben acudir aquellos afectados que reciban comunicaciones o mensajes de texto sospechosos, y destacan que tienen publicado en su web recomendaciones para evitar estas situaciones. La primera recomendación es la de «usar una contraseña para Netflix que no uses en ningún otro sitio».
Desde la compañía aseguran que «nos tomamos muy en serio la seguridad de las cuentas de nuestros miembros y Netflix emplea numerosas medidas proactivas para detectar actividades fraudulentas y para mantener seguros sus servicios, así como las cuentas de nuestros miembros. Desafortunadamente, estos sucesos son comunes en Internet y suelen dirigirse a marcas populares como Netflix y otras compañías con grandes bases de clientes para atraer a los usuarios a proporcionar información personal».