Netflix gratis por 2 meses #HOAX

Hace unos días me compartieron un mensaje por WhatsApp que ofrece un registro para poder tener Netflix gratis por 2 meses, por motivo de la cuarentena.

El primer pensamiento que vino a mi mente, fue pensar que se trataba de un fraude, pero decidí ir un poco más allá y averiguar.

Mensaje recibido

La primer señal debería ser que el enlace es smarturl.it y no del sitio oficial de Netflix.com

SmartURL es un sitio web que redirige a los usuarios a destinos específicos según su país o dispositivo. Después de ingresar una URL predeterminada, los usuarios pueden especificar a qué país y URL específicas del dispositivo desean dirigir su tráfico.

Sabiendo esto, procedemos a averiguar el destino de la URL proporcionada en el mensaje

Conocer el destino de una URL

El sitio URL X-Ray es de gran utilidad puesto que en él puedes ingresar una URL de la que tengas dudas acerca de su redirección y te muestra el destino final.

De hecho, esta es una recomendación de seguridad para las URL que recibimos por medio de mensajes a través de aplicaciones de mensajería instantánea (WhatsApp, Messenger, Telegram, etc).

Así pues, empleamos el sitio http://urlxray.com/ para averiguar el destino al que lleva el enlace que se proporcionaba en el mensaje recibido.

Como podemos ver, se hace una redirección al sitio storage.googleapis.com, esta es otra señal que debería hacernos desistir de visitar el sitio, sin embargo, hacemos otro análisis.

Inspeccionando una URL mediante un scanner online

Existen varios antivirus online que ponen a la disposición de usuarios un scanner de URL online, para poder verificar la fiabilidad de un sitio.

Uno de ellos es https://www.virustotal.com/gui/

Virus total permite analizar archivos sospechosos y URL´s para detectar tipos de malware y poder compartir los resultados con la comunidad.

Resultados de Virus Total

Podemos ver que VirusTotal no identifica el sitio https://storage.googleapis.com/ como maligno. Esto es debido a que el sitio en cuestión es el dominio de Google Cloud Storage, que es un servicio web RESTful de almacenamiento de archivos en línea para almacenar y acceder a datos en la infraestructura de Google Cloud Platform. El servicio combina el rendimiento y la escalabilidad de la nube de Google con capacidades avanzadas de seguridad y uso compartido. Una explicación más detallada en esta entrada de Quora.

Sin embargo, esta inspección no es muy satisfactoria después de todo, entonces, ¿que sigue?

Empleando otro scanner online

Otro sitio que resulta de utilidad es https://quttera.com/scanwebsite , en éste ingresamos la URL y de la misma forma, hace un escaneo y nos presenta los resultados.

Este escaneo nos indica que el sitio https://storage.googleapis.com/ se encuentra dentro de una lista negra, sin embargo, teniendo en cuenta la observación de Ismail Siraje Ittembe en la respuesta de Quora podemos proceder a realizar otro análisis.

Empleando un Proxy web para conocer un sitio web

Un proxy web nos permite ingresar a un sitio «enmascarando» nuestra identidad, dicho de otra forma, nos permite esconder al servidor web la identidad del que solicita cierto contenido

El servidor web (el que promociona Netflix gratis) lo único que detecta es la ip del proxy solicita cierto contenido. Sin embargo no puede determinar la ip origen de la petición (de nosotros).

El sitio que emplearemos en esta ocasión es https://proxysite.site/

Ingresamos la URL y vemos el resultado

Podemos ver que las pantallas mostradas tienen mucha similitud con las presentadas por el sitio oficial de Netflix, ya aquí podríamos detenernos pero conviene señalar otras dos observaciones.

1.- En la primer pantalla, el mensaje «APOYO A COVID-19 (…) obtener tu cuenta» se trata de una imagen y no texto, además que el tipo de fuente empleada no corresponde con el tipo de fuente empleada por el sitio oficial de Netflix.

2.- En la segunda pantalla se muestra un mensaje, que desde la primer línea ya tiene errores ortográficos («Motivito»), algo que un sitio con la seriedad de Netflix no pasaría por alto.

Conclusiones y recomendaciones

El ejercicio anterior tiene como propósito señalar algunas de las formas de averiguar si un mensaje es cierto o no lo es, existen algunas otras formas de las que posteriormente hablaré. Por lo pronto, te dejo las siguientes recomendaciones.

  • Desconfiar de las promociones demasiado atractivas.
  • Averiguar el destino al que conducen los acortadores de URL´s, como http://urlxray.com/
  • Emplear escaneres de malware en URL, como https://www.virustotal.com/gui/ y https://quttera.com/
  • Si los anteriores escaneres no aportan los suficientes datos para desechar una URL, emplear un Proxy Web como https://proxysite.site/ para acceder al contenido de la página sin comprometer nuestra identidad.
  • Prestar atención a los detalles que nos muestra la página que nos ofrece la promoción, como: tipos de fuentes, ortografía, imagenes mostradas, distribución de los contenidos en la página, datos requeridos, etc.
  • Los sitios web cuando ofrecen una promoción lo hacen directamente desde su sitio web y no a través de terceros, por lo que Netflix, ofrecería sus promociones en https://www.netflix.com/mx/

Pd. Si te comparten el mensaje de «Netflix gratis por dos meses por COVID», ya sabrás que debes evitar caer, y puedes compartirle este post a la persona que te lo envió para que también sepa prevenirse en futuros mensajes.

Saludos y hasta el próximo post.

2 comentarios sobre “Netflix gratis por 2 meses #HOAX

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *