Cuidado si recibes este correo: no es Netflix y busca robar tus datos
Un correo electrónico aparentemente inofensivo puede convertirse en la puerta de entrada a un fraude bancario. En los últimos días se ha detectado una campaña de phishing que suplanta la identidad de Netflix y que tiene como objetivo obtener datos personales y financieros de los usuarios, según ha alertado el Instituto Nacional de Ciberseguridad (INCIBE). El mensaje apela a la urgencia y dice que si no se actualiza el método de pago, el acceso a la plataforma quedará bloqueado.
La campaña se basa en el envío masivo de correos electrónicos que simulan proceder de Netflix. En ellos se indica que no ha sido posible finalizar el pago de la suscripción y que, para seguir utilizando el servicio, es necesario introducir un nuevo método de pago. El enlace incluido en el mensaje no dirige a la web oficial de la plataforma, sino a una página fraudulenta diseñada para recopilar credenciales de acceso, datos de facturación y números de tarjeta bancaria.
Desde INCIBE advierten de que Netflix no está enviando correos electrónicos solicitando la introducción de un nuevo método de pago a través de enlaces externos. El organismo señala que estos mensajes pueden resultar convincentes, ya que el texto está bien redactado y la maquetación imita la imagen corporativa de la plataforma de streaming. Sin embargo, uno de los principales indicios del fraude se encuentra en el remitente, que no pertenece al dominio oficial de Netflix.
El asunto más habitual detectado hasta el momento es "NETFLIX – Actualiza tu cuenta para volver a ver", aunque no se descarta que existan otras variantes con textos similares. El objetivo es generar preocupación en el usuario y provocar una reacción rápida, sin que este compruebe la autenticidad del mensaje.
Los recursos afectados son todos aquellos usuarios que hayan accedido a la página web fraudulenta y hayan facilitado sus datos de acceso y, especialmente, los datos de pago. En estos casos, el riesgo no se limita únicamente a la cuenta de Netflix, sino que puede extenderse a cargos no autorizados en la tarjeta bancaria o al uso indebido de la información personal.
INCIBE diferencia claramente entre dos escenarios. Si el usuario ha recibido el correo fraudulento pero no ha pulsado el enlace, se considera que ha actuado correctamente. En ese caso, se recomienda reenviar el mensaje al buzón de incidentes del instituto para ayudar a recopilar información que permita frenar la campaña y, posteriormente, eliminar el correo y bloquear al remitente.
Si, por el contrario, el usuario ha accedido al enlace y ha introducido datos personales o bancarios, las recomendaciones son más amplias. En primer lugar, es fundamental contactar de inmediato con la entidad bancaria para informar de la situación y seguir sus indicaciones, que pueden incluir el bloqueo de la tarjeta o la emisión de una nueva. También se aconseja revisar los últimos movimientos de la cuenta y reportar cualquier cargo sospechoso.
Además, INCIBE recomienda recopilar y conservar todas las pruebas disponibles del fraude, como capturas de pantalla o enlaces maliciosos, y valorar la interposición de una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Entre las medidas preventivas posteriores, se incluye el cambio de credenciales tanto en Netflix como en otras cuentas donde se utilice la misma contraseña, así como la activación de la autenticación en dos pasos siempre que sea posible.
Por último, antes de pulsar cualquier enlace sospechoso, los expertos recuerdan la importancia de acceder directamente a la página oficial de la entidad, en este caso al Centro de ayuda de Netflix, para comprobar si existe realmente algún problema con la cuenta o el método de pago. Una precaución básica que puede evitar convertirse en víctima de un fraude cada vez más sofisticado.
