El auge de las plataformas de streaming ha transformado la forma en que millones de personas consumen entretenimiento. Series, películas y música están disponibles con solo unos clics, pero esa comodidad también ha abierto la puerta a nuevas amenazas digitales que los ciberdelincuentes aprovechan para engañar a sus víctimas.
Según reportes como DataReportal y The CIU, cerca del 22% de la población colombiana accede de manera directa a servicios como Netflix, HBO Max, Disney Plus, Apple TV, Prime Video, entre otros.
Estas cifras resultan especialmente atractivas para los ciberdelincuentes. De acuerdo con los análisis de inteligencia de amenazas de Fortinet, los atacantes han perfeccionado sus tácticas de ingeniería social, diseñando correos electrónicos y mensajes de texto que imitan casi a la perfección la estética de marcas reconocidas con el objetivo de inducir al error a los usuarios.
“El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, la suspensión inmediata de una cuenta o promociones demasiado buenas para ser reales“, explicó Arturo Torres, director de inteligencia contra amenazas para FortiGuard Labs de Fortinet.
Luego, agregó que: “Su objetivo es generar presión y evitar la verificación, por lo que resulta clave desconfiar, validar siempre la fuente y acudir a canales oficiales para contrarrestar este tipo de fraudes”.
Por lo general, este tipo de mensajes presentan errores ortográficos e incluyen enlaces que redirigen a sitios web fraudulentos, réplicas casi exactas de las páginas oficiales, diseñadas meticulosamente para capturar credenciales de acceso y, lo más grave, datos financieros sensibles.
El experto aseguró que cuando el usuario ingresa su información en portales falsos, los delincuentes pueden tomar control de la cuenta de streaming y utilizar esos datos como punto de partida para cometer fraudes más complejos, robar información personal y ejecutar ataques de mayor alcance.
Para las organizaciones, este riesgo se extiende al entorno corporativo cuando los empleados acceden a servicios personales desde dispositivos de trabajo o redes empresariales, lo que puede abrir brechas de seguridad y comprometer información sensible.
¿Cómo evitar caer en manos de los ciberdelincuentes?
- Desconfíe de mensajes urgentes y verifique siempre la fuente: evite hacer clic en enlaces, así como acceder directamente a la aplicación oficial o al sitio web de la plataforma para comprobar el estado de su cuenta.
- Ninguna empresa legítima solicita datos confidenciales por enlaces. Por lo que, compartir contraseñas, códigos o información bancaria por mensajes es una señal clara de fraude.
- Activar la autenticación de dos factores, añade una capa extra de seguridad y evita accesos no autorizados incluso si un atacante obtiene sus credenciales.
- La seguridad digital también depende del uso de herramientas confiables, como antivirus, filtros antiphishing y gestores de contraseñas, que ayudan a detectar amenazas y reducir el riesgo de fraudes en un entorno digital cada vez más complejo.
- Desarrollar un ojo crítico: aunque los correos falsos puedan parecer auténticos, debería revisar el dominio del remitente y la URL real antes de hacer clic, ya que ofertas “demasiado buenas” suelen ser señales de fraude.
