Ojo si tienes plataformas como Netflix, Amazon Prime Video o Disney+: esta es la nueva estafa busca conseguir los datos de sus usuarios

Los servicios de streaming como Netflix, Disney+, HBO Max, Prime Video o Spotify se han convertido en parte habitual de la vida de millones de personas en España. Pero justamente por esa omnipresencia también se han convertido en objetivo ideal para los ciberdelincuentes. 

En las últimas semanas, se han detectado una oleada de estafas de phishing que buscan obtener credenciales, datos personales e incluso información bancaria de los suscriptores de estas plataformas.

¿En qué consiste?

El phishing, en su forma más básica, consiste en engañar al usuario para que crea que está interactuando con una empresa legítima, cuando en realidad está entregando sus datos a una copia fraudulenta. 

En el caso de las plataformas de streaming, los mensajes —ya sea por correo electrónico, SMS o incluso a través de redes sociales— suelen incluir advertencias alarmantes: que tu cuenta ha sido suspendida, que se ha detectado actividad sospechosa, que tus datos de pago han caducado o que debes verificar tu contraseña urgentemente para evitar la cancelación del servicio.

Los mensajes llegan con logos oficiales, nombres correctos y un lenguaje aparentemente legítimo. Suelen incluir un enlace que supuestamente te redirige a la página de tu servicio de streaming para “resolver el problema”. 

En realidad, ese enlace lleva a una página fraudulenta diseñada para recoger tu usuario y contraseña, tu dirección de correo e incluso los datos de tu tarjeta de crédito. 

Una vez introducidos esos datos, los delincuentes pueden acceder a tu cuenta, cambiar la contraseña, sustituir los datos de pago y, en el peor de los casos, utilizar tu información para cometer fraudes financieros o venderla.

El peligro de los SMS

Una modalidad que está ganando fuerza es el phishing por SMS —conocido como smishing— donde el mensaje de texto se hace pasar por notificaciones aparentemente urgentes de la plataforma, con frases como: “Tu suscripción está suspendida por falta de pago. Pulsa aquí para reactivarla”. 

Estos SMS incluyen un enlace que abre una página fraudulenta prácticamente idéntica a la oficial. La mayoría de los usuarios confían en el mensaje porque la estafa imita incluso direcciones de correo, colores y logos de la plataforma afectada.    

Una vez que los ciberdelincuentes consiguen acceso a una cuenta legítima, pueden rastrear información personal guardada en ella —como direcciones de correo secundarias, nombres completos o incluso números de teléfono— y utilizarla para atacar a otros servicios, realizar más fraudes o solicitar servicios financieros en tu nombre.

Además, las cuentas robadas suelen ser revendidas en foros clandestinos a bajo precio, generando un mercado paralelo de acceso no autorizado.

La ventaja de la desconfianza

La buena noticia es que es posible evitar caer en estas trampas si se adoptan hábitos sencillos de seguridad. En primer lugar, nunca pulses enlaces directos en correos o SMS que no esperabas recibir o que no puedas verificar por ti mismo. 

Si te llega un mensaje que dice ser de tu plataforma de streaming, lo más seguro es entrar directamente en la aplicación o en la web oficial desde tu navegador o desde la app descargada en tu móvil, y comprobar si realmente hay algún aviso o incidencia en tu cuenta. 

También es importante activar la autenticación en dos pasos siempre que esté disponible. Esta medida añade una capa extra de seguridad: además de la contraseña, necesitarás un código temporal (generalmente enviado por SMS o generado por una app de autenticación) para iniciar sesión. Esto hace mucho más difícil que un atacante pueda acceder a tu cuenta incluso si llega a tener tu contraseña. 

Otro consejo útil es revisar periódicamente tu actividad de cuenta, tanto en servicios de streaming como en plataformas bancarias. Muchos servicios permiten ver los dispositivos conectados recientemente o las ubicaciones desde las cuales se ha accedido. Si ves algo que no reconoces, cambia la contraseña de inmediato y revisa la seguridad de tus datos

Todo esto se resume en una única máxima: desconfía. Gracias a la inteligencia artificial y a otras innovaciones, los ciberdelincuentes lo tienen cada vez más fácil para suplantar portales web con mayor eficacia. 

Si recibes mensajes que piden información sensible apelando a la urgencia, revisa, comprueba y piensa si realmente tiene sentido o si se están intentando aprovechar del miedo para que realices acciones impulsivas que acabarás lamentando.