Una analista de seguridad ha demostrado en el DEF CON de Las Vengas como los servicios de suscripción pueden suponer un peligro

Así es cómo los ladrones pueden utilizar tu cuenta de Netflix para robarte los datos bancarios

Así es cómo los ladrones pueden utilizar tu cuenta de Netflix para robarte los datos bancarios

Mucho cuidado con esto. Vivimos en un momento en el que la exposición de los datos personales es cada vez mayor. Y esto no hace más que aumentar, a su vez, los riesgos de la privacidad personal.  Pero, según han explicado en la DEF CON -la conocida convención anual de hackers que estos días se celebra en Las Vegas- los propios usuarios podrían suponer el mayor peligro, según recoge la autora original de este artículo Sandra Sánchez en lainformacion y comparte Francisco Lorenson para Periodista Digital.

Una de las sesiones corrió a cargo Cat Murdock, analista de seguridad de GuidePoint Security, bajo el nombre de ‘Black Mirror: eres tu propia pesadilla de privacidad, la amenaza oculta de pagar los servicios de suscripción’.

Durante su ponencia, Murdock detalla que con una simple cuenta de Netflix, los ciberdelincuentes podrían tener acceso a la información bancaria de un usuario.

Una forma en que una institución financiera verifica al titular de una cuenta cuando intenta obtener acceso es corroborar una transacción reciente, que es justo cuando entran en juego los servicios de suscripción.

Además, la ponente señaló que son muchos los usuarios que comentan sus servicios de suscripción en redes sociales. Es en este caso, cuando un pirata informático podría conocer los momentos en qué se realiza el pago y saber hasta la cantidad exacta, ya que este tipo de servicios tienen las mismas cuotas.

Son los usuarios los que tienen «que prestar atención»
Para probar su teoría, durante la presentación, Murdock abrió una nueva cuenta bancaria. Durante el proceso, reprodujo grabaciones de audio de sus interacciones con el banco, utilizando OSINT (inteligencia de código abierto, por sus siglas en inglés), así como habilidades de ingeniería social para obtener acceso. Finalmente, pudo lograrlo.

Eso sí, la analista matizó: «Ni es culpa de su banco, ni es culpa de Netflix que lo cargue al banco». Y añade: «Nos corresponde a nosotros, como usuarios, prestar atención y comprender lo que está sucediendo».

De este modo, instó a que sean los usuarios quienes cuiden su privacidad, sobre todo a la hora de compartirlo con el resto de Internet.

Autor

Francisco Lorenson

Polifacético y innovador reportero, lleva años trabajando en el sector y aprendiendo de algunas de las personas más inteligentes del negocio.

Recibe nuestras noticias en tu correo

Lo más leído