Alertan sobre nuevas estafas dirigidas a usuarios de plataformas de streaming
Empresas de ciberseguridad han detectado un aumento de estafas que buscan robar datos a través de plataformas de streaming como Netflix, Disney+, Amazon Prime Video y HBO Max. Los ciberdelincuentes aprovechan la popularidad de estos servicios y el gran número de suscriptores – y los consiguientes ingresos millonarios – para lanzar ataques de phishing.
La estrategia principal consiste en enviar mensajes falsos que imitan las comunicaciones oficiales de estas compañías. Estos mensajes suelen crear una sensación de urgencia, apelando al pánico para que los usuarios actúen sin pensar. Los pretextos más comunes incluyen problemas con la cuenta, como fallos en la renovación de la suscripción, o bien ofertas especiales y reembolsos inesperados. El objetivo final es que la víctima haga clic en un enlace fraudulento que robe sus credenciales de acceso, datos de tarjetas de crédito o información personal.
Para evitar caer en estas trampas, los expertos recomiendan prestar atención a varios detalles. Los mensajes que amenazan con la suspensión o cancelación inmediata de la cuenta suelen buscar una reacción impulsiva y a menudo contienen faltas de ortografía, frases mal construidas o un diseño poco profesional.
Es fundamental verificar la dirección de correo electrónico del remitente. Si no proviene de un dominio oficial (por ejemplo, ‘@netflix.com’) sino de una dirección sospechosa como ‘soporte-netflix@gmail.com’, es motivo de desconfianza. Asimismo, se aconseja pasar el cursor sobre el enlace antes de hacer clic para comprobar la URL real a la que dirige. Si no coincide con el dominio oficial, se trata de una estafa, una táctica que se intensifica especialmente durante eventos como el Black Friday y la época navideña.
Nunca se debe proporcionar información confidencial como la contraseña completa, el número de tarjeta de crédito o el código de seguridad (CVV) a través de correo electrónico o SMS. Las plataformas de streaming legítimas nunca solicitan estos datos por estos medios. En lugar de acceder a la cuenta a través de un enlace recibido por correo o mensaje, se recomienda abrir el navegador y escribir la dirección web directamente o utilizar la aplicación oficial de la plataforma.
Las plataformas de streaming recopilan una gran cantidad de información personal de sus usuarios, incluyendo nombre, correo electrónico, datos de pago, historial de visualización, dispositivos utilizados y ubicación aproximada. Por ello, los expertos aconsejan utilizar contraseñas “fuertes y únicas”, diferentes a las utilizadas en otros servicios, y que combinen letras, números y símbolos.
Activar la autenticación de dos factores (2FA) es otra medida de seguridad importante, ya que requiere una confirmación adicional a través de un segundo dispositivo, como el teléfono móvil. También es recomendable revisar periódicamente los dispositivos conectados a la cuenta y cerrar la sesión de aquellos que resulten desconocidos.
Evita guardar los datos de pago en el navegador y no los almacenes en ordenadores compartidos o redes Wi-Fi públicas. Compartir la contraseña con personas ajenas al hogar también puede comprometer la seguridad de la cuenta.
Una conexión VPN puede mejorar la privacidad en línea al cifrar el tráfico de Internet y ocultar la dirección IP real, especialmente en redes públicas como las de hoteles, aeropuertos o cafeterías. Sin embargo, una VPN no protege contra ataques de phishing ni evita que se introduzcan datos en páginas web falsas, por lo que la precaución del usuario sigue siendo esencial.
