La nueva estafa que persigue a los usuarios de Netflix y desocupa cuentas bancarias

Los usuarios de Netflix se han convertido en blanco de ciberdelincuentes a través de un esquema de estafa que utiliza mensajes de texto para alertar, de manera fraudulenta, sobre una supuesta suspensión de la cuenta debido a problemas con el registro del último pago.

Según Bitdefender, empresa de ciberseguridad que detectó dicha estafa, un ejemplo de estos mensajes es: “NETFLIX: Hubo un problema al procesar tu pago. Para mantener tus servicios activos, inicia sesión y confirma tus datos en: https://account-details[.]com”

De acuerdo con la compañía mencionada, estas campañas de phishing, diseñadas para intimidar a los clientes de Netflix mediante SMS, “se han vuelto omnipresentes y nunca se detienen”.

Añaden que una de las campañas más significativas comenzó en septiembre de 2024 y sigue activa en al menos 23 países, afectando a regiones como Alemania, España, Estados Unidos, Francia, Grecia, Portugal y Australia, entre otras.

El phishing es una táctica utilizada por los ciberdelincuentes para hacerse pasar por organizaciones reconocidas, empleando mensajes diseñados para generar un sentido de urgencia y así evitar que las posibles víctimas los ignoren.

Cómo es la nueva estafa que afecta a usuarios de Netflix

La nueva estafa dirigida a usuarios de Netflix utiliza mensajes de texto para contactar a las víctimas con contenido como el siguiente:

• “NETFLIX: Hubo un problema al procesar tu pago. Para mantener tus servicios activos, inicia sesión y confirma tus datos en: https://account-details[.]com”
• “Hubo una falla en su pago reciente, lo que afectó sus servicios actuales. Verifique los detalles en 78hex4w[.]vitilme[.]info”
• “NETFLIX: Su último pago ha sido rechazado, su cuenta será suspendida el 11/01/2024. Renueva tu pago en: https://renueva-netflix[.]info”
• “NETFLlX: Letzte Warnung vor der Sperrung Ihres Kontos. Bitte aktuaIisieren Sie Ihre ZahIungsinformationen aquí: https://homepage-nflix[.]com”.

Cuando el usuario hace clic en uno de los enlaces incluidos en los mensajes, es redirigido a una página web que inicialmente verifica si es un robot. Según la firma de ciberseguridad Bitdefender, “probablemente lo hagan para brindar a las posibles víctimas una falsa sensación de seguridad y reforzar la impresión de que están visitando un sitio web oficial”.

A continuación, los atacantes buscan recopilar las credenciales de la cuenta de Netflix. Para ello, solicitan información personal del usuario y, posteriormente, los datos de su tarjeta de crédito.

Una vez que el usuario proporciona toda esta información, el ataque se considera completo. Los delincuentes obtienen acceso total a los datos de la víctima.

“Es probable que las credenciales de Netflix y la información de pago terminen en la Dark Web, donde se venderán en paquetes o como artículos individuales. Lo mismo sucederá con la información de la tarjeta de crédito”, advierte Bitdefender.

Cómo protegerse de estas estafas

Protegerse de estafas como las dirigidas a los usuarios de Netflix requiere adoptar medidas preventivas y estar atento a señales de alerta. A continuación, se detallan algunas recomendaciones clave:

• No interactuar con enlaces sospechosos

Evitar hacer clic o ingresar a enlaces o botones incluidos en mensajes de texto, correos electrónicos o notificaciones que alerten sobre problemas en la cuenta. Verificar directamente en la plataforma oficial ingresando a través de la aplicación o sitio web oficial.

• Verificar la legitimidad del mensaje

Netflix nunca solicita información personal, credenciales de inicio de sesión o datos de pago a través de mensajes de texto o correos electrónicos.

• Evitar proporcionar información confidencial

No ingresar datos personales o financieros en sitios web no verificados. Antes de compartir información, revisar que la URL coincida con la oficial y de que el sitio utiliza cifrado seguro (https).

• Actualizar contraseñas periódicamente

Usar contraseñas fuertes y únicas, además de cambiarlas regularmente. Esto dificulta que los delincuentes aprovechen credenciales robadas o filtradas.