El crecimiento de las suscripciones a plataformas de streaming ha provocado un aumento de fraudes digitales que buscan obtener datos personales y financieros de los usuarios. Actualmente, Netflix, Disney+ y Prime Video reúnen más de 1.850 millones de suscripciones activas en todo el mundo, según Digital TV Research, lo que convierte a sus usuarios en un objetivo atractivo para los ciberdelincuentes.
Especialistas en ciberseguridad alertan sobre campañas de suplantación que utilizan mensajes falsos enviados por correo electrónico, SMS o notificaciones, imitando la imagen y el lenguaje de las plataformas originales. Arturo Torres, director de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe, explicó que los mensajes fraudulentos suelen apelar a la urgencia, como errores de facturación, suspensión inmediata de cuentas o promociones demasiado atractivas para ser reales.
Los enlaces incluidos en estos mensajes dirigen a sitios web que simulan las páginas oficiales de las plataformas, donde los usuarios pueden ser inducidos a entregar credenciales, información personal o datos bancarios. Una vez obtenidos, estos datos pueden ser utilizados para acceder a cuentas, cometer fraudes o lanzar ataques dirigidos a otros servicios digitales.
La sofisticación de estas campañas ha aumentado con el uso de inteligencia artificial, que permite personalizar mensajes y aprovechar estrenos de series populares para hacer más creíble el engaño. Además, una cuenta comprometida en un dispositivo corporativo puede facilitar el acceso a datos de una organización.
Entre las consecuencias más frecuentes se encuentran el robo de cuentas, la utilización de credenciales en otros servicios, el acceso no autorizado a información financiera y la exposición a ataques de mayor escala.
Los expertos recomiendan activar la autenticación de dos factores, utilizar contraseñas seguras y distintas para cada servicio, desconfiar de mensajes urgentes o enlaces sospechosos, y acceder siempre desde la aplicación oficial o escribiendo manualmente la dirección web en el navegador. También sugieren revisar periódicamente los movimientos bancarios, utilizar soluciones de seguridad actualizadas, realizar transacciones desde dispositivos confiables y denunciar intentos de phishing ante las plataformas correspondientes para proteger a otros usuarios.
