CASANARE
No se deje engañar, correo falso de Netflix busca robar credenciales de usuarios
Con más de 140 millones de usuarios en todo el mundo, la plataforma de streaming Netflix sigue siendo un objetivo para cualquier cibercriminal que busque hacerse de información personal de manera rápida.
ESET, compañía líder en detección proactiva de amenazas, alerta sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.
Recientemente el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.
Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio. Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.
Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrara es la siguiente:
La pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Para evitar caer en este tipo de engaños, desde el Laboratorio de Investigación de ESET Latinoamérica se aconseja:
- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos, como el ESET Mobile Security si se utilizan dispositivos móviles o ESET Internet Security para dispositivos de escritorio.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.
Fuente: Comunicaciones Frontech / ESET Colombia
Un hombre identificado como Bladimir Castillo Urintive, conocido con el alias de “Blacho”, fue asesinado la tarde del miércoles en inmediaciones de Torres de San Marcos, en Yopal. De acuerdo con información preliminar, la víctima recibió cuatro impactos de arma de fuego en la región torácica y, aunque fue trasladado de urgencia a un centro médico por dos hombres en motocicleta, ingresó sin signos vitales.
Versiones iniciales indican que antes del ataque se habría presentado un altercado con un individuo y no se descarta un posible ajuste de cuentas por temas de microtráfico. Según las autoridades, Castillo Urintive registraba antecedentes judiciales por hurto, receptación, porte ilegal de armas y tentativa de homicidio. Además, en 2023 fue judicializado por el ataque contra Jéferson Pidiache, hecho que dejó a la víctima en condición de discapacidad.
Según fuentes extraoficiales, el hoy occiso habría estado vinculado recientemente a actividades de microtráfico en el sector, situación que es materia de verificación por parte de las autoridades judiciales. Tras el crimen comenzó a circular un panfleto con membrete atribuido a las disidencias de las antiguas Farc, en el que se le señalaba como supuesto “objetivo militar”. Panfleto donde también figura el nombre del hombre asesinado la noche del lunes en la Marginal de la Selva, en inmediaciones del sitio donde se construye el nuevo Terminal de Transportes de Yopal.
Las autoridades investigan la autenticidad del documento y si el homicidio estaría relacionado con disputas delincuenciales en la zona. El caso quedó en manos de los organismos de investigación, que adelantan labores para esclarecer los móviles del hecho y dar con los responsables.
Sobre la media noche del martes 24 de febrero, en el sector de San Rafael de Morichal en Yopal, hombres armados ingresaron a un predio privado e incineraron una retroexcavadora perteneciente a la empresa Trimex, utilizada para cargar material de río a volqueteros. En el lugar fue hallada una bandera de Colombia con grafitis alusivos a disidencias de las Farc.
Los responsables se identificaron como integrantes de disidencias de las antiguas Farc, y las autoridades orientan las pesquisas hacia el Frente 28, estructura que delinque en la región. No se descarta que el ataque esté relacionado con presuntas exigencias extorsivas contra la empresa propietaria de la maquinaria o los dueños del predio.
Alejandro Durán, coordinador de seguridad de la Secretaría de Gobierno de Yopal, confirmó que unidades judiciales realizaron la inspección técnica para recolectar elementos materiales probatorios y verificar si existían amenazas previas. Señaló que se desplegó un operativo conjunto para esclarecer los móviles del ataque y dar con los responsables.
En una respuesta concreta a la problemática histórica de inundaciones en el municipio de Aguazul, la Gobernación de Casanare ha inaugurado un dique de 600 metros en una de las zonas más críticas, buscando contener las crecidas del río Cusiana. Esta obra, impulsada a través de la Dirección de Gestión del Riesgo, busca evitar que las aguas ingresen al caño Garubana.
La intervención tiene como fin principal proteger a cerca de 300 familias de los sectores Llano Lindo, La Graciela y Bella Vista, quienes durante más de dos décadas han sufrido inundaciones recurrentes. Estas catástrofes han provocado cuantiosas pérdidas económicas en cultivos, animales y han causado daños estructurales significativos en sus viviendas.
Habitantes de Llano Lindo como Antonio Urrego y Arquímedes Pabón expresaron que las afectaciones han sido constantes y dolorosas. No obstante, destacaron que la construcción del dique representa una nueva esperanza para mejorar drásticamente sus condiciones de vida y asegurar su patrimonio.
El ingeniero Wilson Porras, director de Gestión del Riesgo, supervisó los trabajos y explicó que el dique cuenta con cinco metros de altura y diez metros de corona, características técnicas diseñadas para una mayor capacidad de contención. Además, anunció la gestión para la instalación de un geotextil que incrementará la resistencia y durabilidad de la estructura frente a futuras temporadas de lluvias.
