Clic, pánico y fraude, así funciona el nuevo engaño que simula ser Netflix

Para quienes crecieron alquilando películas los fines de semana o esperando el estreno de una serie en televisión, la llegada de plataformas como Netflix cambió radicalmente la forma de consumir contenido.

Hoy, basta con tocar la pantalla de un móvil para tener acceso a miles de títulos. Esa comodidad, sin embargo, también ha despertado el interés de ciberdelincuentes que buscan engañar a los usuarios mediante fraudes cada vez más sofisticados. Y el más reciente tiene como fachada el nombre de Netflix.

Una nueva campaña de phishing está circulando con intensidad y ha logrado alarmar tanto a expertos en ciberseguridad como a la propia plataforma. El fraude consiste en un mensaje que simula ser una comunicación oficial de Netflix y que busca robar datos personales y bancarios a través de una página falsa.

El mensaje que parece real, pero no lo es

El ataque se presenta habitualmente mediante un SMS o un correo electrónico. En el cuerpo del mensaje, el usuario es informado de algún supuesto problema con su cuenta, un pago pendiente, una irregularidad con la tarjeta asociada o el inminente bloqueo del servicio. Todo acompañado de un tono urgente que incita al miedo y a actuar sin pensar.

El objetivo es que el usuario haga clic en un enlace que lo dirige a una página que imita con precisión la interfaz oficial de Netflix. Logotipos, colores, fuentes: todo está diseñado para que la persona crea que está navegando por el sitio legítimo. Allí, se le solicita que introduzca datos personales y bancarios. Una vez ingresados, esa información cae directamente en manos de los estafadores.

Una amenaza que crece

Aunque esta táctica no es nueva, su intensidad ha aumentado en los últimos meses. Netflix es una de las plataformas más populares del mundo, especialmente en países como España y varios de Latinoamérica, donde millones de usuarios tienen una suscripción activa.

Esa popularidad convierte a la marca en un blanco perfecto para campañas masivas de phishing.

Netflix ha respondido con claridad: nunca solicita datos bancarios por medio de mensajes, ya sea por SMS o por correo electrónico. Cualquier mensaje que lo haga debe ser considerado sospechoso y eliminado sin interactuar con él.

Palabras que delatan el engaño

Una pista común en estos fraudes está en los enlaces que incluyen los mensajes. Muchos de ellos contienen extensiones como com-track, com-toll, .top o .cyou, todas asociadas con dominios de vida útil corta que desaparecen tras haber sido usados para estafar.

Según informes de organizaciones como SpamHaus, solo en abril de 2025 se detectaron más de 60.000 dominios relacionados con esta práctica.

El FBI ha emitido alertas sobre este tipo de estafas, recordando que ninguna institución seria solicita credenciales sensibles a través de mensajes directos. El problema es que, en un entorno de urgencia emocional, muchas personas no alcanzan a revisar el enlace o el remitente, y caen en la trampa.

Qué hacer para evitar caer en la trampa

Los expertos recomiendan mantener una actitud crítica frente a cualquier mensaje que solicite acciones inmediatas. Nunca se deben introducir datos personales en sitios accedidos desde enlaces recibidos por SMS o correo. La recomendación más segura es acceder siempre desde la aplicación oficial de cada servicio o mediante canales verificados.

Si se ha ingresado información en una página sospechosa, es vital desconectar el dispositivo de internet, contactar al banco para bloquear cualquier transacción no autorizada y denunciar el incidente ante las autoridades competentes.

La sofisticación de este tipo de ataques demuestra que el fraude digital avanza a gran velocidad. La mejor defensa sigue siendo una: la precaución. Frente a cualquier mensaje que mencione a Netflix, hable de bloqueos o pagos pendientes y exija datos, la respuesta más segura es desconfiar.