Mensajes falsos que imitan a plataformas de streaming como Netflix, Disney+ o Prime Video, buscan generar urgencia para que los usuarios entreguen contraseñas y datos bancarios sin darse cuenta.
Nuevas ciberestafas llegan para intentar robar datos a usuarios de plataformas de streaming. Empresas especializadas en ciberseguridad han alertado de mensajes falsos que suplantan servicios como Netflix, Disney+, Amazon Prime Video o HBO Max. Imitan tan bien las comunicaciones oficiales que, si te pilla con prisas, te la pueden colar sin mucho esfuerzo.
¿Qué ponen en esos mensajes falsos y qué intentan sacarte exactamente haciéndose pasar por plataformas de streaming?
Las empresas de ciberseguridad avisan de que los ciberdelincuentes están intentando suplantar servicios de streaming aprovechando su expansión y su enorme base de usuarios. No es casualidad: con miles de suscriptores e ingresos millonarios, tienen un público gigantesco al que apuntar, y donde hay dinero, ya se sabe, siempre hay alguien intentando pescar.
El método más habitual es el phishing, que es una estafa basada en hacerse pasar por una empresa real para que seas tú quien entregue sus datos sin darse cuenta. La clave está en que los mensajes falsos imitan “a la perfección” las comunicaciones oficiales, así que no se apoyan en un truco cutre, sino en parecer legítimos para que bajes la guardia.
Estos avisos suelen apelar a la urgencia para crear una sensación de pánico y empujarte a actuar sin pensar. Según lo que han detectado los expertos, los 3 cebos más repetidos son: supuestos problemas con la cuenta (por ejemplo, renovaciones de suscripción fallidas), ofertas especiales y reembolsos inesperados.
¿Y para qué tanto teatro? Para que hagas clic en un enlace fraudulento y, a partir de ahí, robar credenciales de acceso, datos de tarjeta de crédito o información personal. Es decir, lo justo para entrar en tu cuenta, intentar cobrarte algo o usar tus datos para cosas más peliagudas.
¿Cómo detectar un intento de phishing antes de caer?
Hay varias señales típicas que se repiten una y otra vez, y conviene tenerlas en mente, sobre todo en periodos donde se disparan los engaños, como el Black Friday y la época de Navidad. La idea de fondo casi siempre es la misma: que reacciones por impulso y no revises nada. A continuación tienes un resumen de las pistas más comunes y qué hacer en cada caso:
| Señal que aparece en el mensaje | Por qué es mala señal | Qué recomiendan hacer |
|---|---|---|
| Amenaza con suspender o cancelar la cuenta “de forma inminente” | Busca meterte prisa para que actúes sin pensar | No accedas desde el enlace; entra por la app o escribiendo la URL en el navegador |
| Faltas de ortografía, frases mal construidas o diseño poco profesional | Suele delatar un mensaje no oficial | Desconfía y revisa todo antes de tocar nada |
| Remitente con dirección rara | Si no es un dominio oficial, puede ser suplantación | Mira el dominio: no es lo mismo ‘@netflix.com’ que ‘soporte-netflix@gmail.com’ |
| Enlace que no lleva al dominio oficial | El texto puede “parecer” real, pero la URL te manda a una trampa | Pasa el cursor por encima y comprueba la URL real |
| Piden contraseña completa o datos de tarjeta (incluido el CVV) | Ninguna plataforma lo pide por correo o SMS | No facilites nada: es una señal clara de ciberdelincuencia |
Si el mensaje te aprieta, te confunde o te promete dinero de la nada, lo más sensato es frenar medio segundo y comprobar remitente y enlace. Y si quieres conocer otras estafas que andan merodeando cerca de nosotros, entra en nuestra sección de actualidad.
