Ciberdelincuentes suplantan la identidad de las plataformas de streaming

El streaming cada vez toma más fuerza en el mundo, no en vano Digital TV Research estima que en el mundo existen 1.850 millones de suscripciones y se espera que esa cifra alcance los 2.000 millones a finales de 2026. Según reportes como DataReportal y The CIU, cerca del 22% de la población colombiana accede de manera directa a servicios como Netflix, HBO Max, Disney Plus, Apple TV, Prime Video, entre otros.

Estas cifras hacen que los ciberdelincuentes se froten las manos y es por eso que en el marco del Día Mundial de la Protección de los Datos Personales, que se celebra el 28 de enero, se hace un llamado a ser más precavidos, teniendo en cuenta que, según los análisis de inteligencia de amenazas de Fortinet, los atacantes han perfeccionado su táctica de ingeniería social, mediante la cual diseñan correos electrónicos o mensajes de texto que imitan casi a la perfección la estética de marcas reconocidas para inducir al error.

‘El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, la suspensión inmediata de una cuenta o promociones demasiado buenas para ser reales. Su objetivo es generar presión y evitar la verificación, por lo que resulta clave desconfiar, validar siempre la fuente y acudir a canales oficiales para contrarrestar este tipo de fraudes’, explica Arturo Torres, director de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe.

Por lo general, este tipo de mensajes vienen con errores ortográficos y contienen enlaces que dirigen a sitios web fraudulentos, los cuales son réplicas casi exactas de las páginas oficiales, diseñadas meticulosamente para capturar credenciales de acceso y, lo más grave, datos financieros sensibles.

‘Una vez el usuario ingresa su información en estos portales falsos, los delincuentes no solo obtienen el control total de la cuenta de streaming, sino que también abren una puerta de entrada para fraudes más complejos, robo de datos personales y ataques de mayor alcance’, advierte Torres.

La sofisticación de estos ataques ha llegado a un punto donde incluso se utilizan técnicas de Inteligencia Artificial para personalizar los mensajes y evitar los filtros de seguridad tradicionales.

Los ciberdelincuentes analizan las tendencias de consumo y los lanzamientos más esperados para lanzar campañas de phishing masivas que coinciden con estrenos mundiales, aumentando así las probabilidades de que una persona desprevenida haga clic por la emoción del momento.

Para las organizaciones, este riesgo se traslada al entorno corporativo cuando los empleados acceden a estos servicios personales desde dispositivos de trabajo o redes empresariales, abriendo brechas de seguridad que pueden comprometer datos sensibles del negocio. La resiliencia frente a estas amenazas no solo depende de la tecnología de protección avanzada, sino de una cultura de ciber concienciación donde la verificación de la fuente y la desconfianza ante mensajes alarmantes sean la primera línea de defensa.

No caiga en la trampa

1. Desconfíe de la urgencia y verifique la fuente: Los ciberdelincuentes utilizan el pánico para que usted actúe sin pensar. Ante cualquier notificación de facturación o error, nunca haga clic en el enlace del mensaje. Cierre el correo o SMS y acceda directamente a la aplicación oficial o escriba la dirección de la plataforma en su navegador para verificar el estado de su cuenta.
2. Ninguna empresa legítima le pedirá sus datos confidenciales a través de un enlace. Contraseñas, códigos de verificación o información bancaria nunca deben compartirse por correo electrónico, mensajes de texto o redes sociales. Si alguien se los solicita, no es un trámite: es un intento de fraude.
3. Active la autenticación de dos factores: Esta es la capa de defensa más robusta. Incluso si un atacante logra engañarlo y obtener su usuario y contraseña mediante una página falsa, no podrá acceder a su cuenta sin el código adicional que llega a su celular o aplicación de autenticación.
4. La seguridad digital no depende únicamente de la atención del usuario, sino también de las herramientas que lo protegen. Utilizar soluciones de seguridad confiables —como antivirus actualizados, filtros antiphishing y gestores de contraseñas— permite identificar sitios falsos, bloquear amenazas antes de que se materialicen y reducir de forma significativa el riesgo de exposición a fraudes digitales. En un entorno donde los ataques evolucionan constantemente, contar con estas herramientas ya no es opcional, sino una medida básica de protección.
5. Desarrolle un ojo crítico ante la perfección estética: Con el uso de IA, los correos falsos ya no siempre tienen errores ortográficos evidentes. Fíjese en los detalles técnicos: revise que el dominio del remitente coincida exactamente con la marca oficial (por ejemplo, que no sea @https://www.google.com/search?q=netflix-pagos.com en lugar de @netflix.com) y pase el cursor sobre los botones para ver la URL real antes de hacer clic. Si algo parece ‘demasiado bueno para ser verdad’, probablemente sea una trampa.

Denunciar los intentos de phishing y reportar estos mensajes a las plataformas o entidades afectadas no solo ayuda a detener la propagación de estos fraudes, sino que protege a otros usuarios y fortalece el ecosistema digital. Frente al engaño, el silencio favorece a los delincuentes; la denuncia, en cambio, se convierte en una herramienta clave de protección colectiva.