Si en los últimos días has recibido un correo electrónico que aparenta ser de Netflix y te pide actualizar el método de pago para seguir usando la plataforma, conviene extremar la precaución. El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta de importancia alta tras detectar una campaña de phishing que suplanta a la plataforma de streaming.
El aviso es claro: Netflix no está enviando correos electrónicos solicitando que introduzcas un nuevo método de pago a través de enlaces externos. Se trata de un intento de fraude diseñado para robar datos personales y bancarios.
Un correo que parece real, pero no lo es
Según explica INCIBE, los ciberdelincuentes están enviando correos electrónicos bien redactados y con una apariencia cuidada, en los que se informa al usuario de un supuesto problema con el pago. El mensaje asegura que no ha sido posible completar la operación y que, para volver a acceder al servicio, es necesario actualizar los datos de facturación.
El engaño se completa con un enlace que dirige a una página web falsa, diseñada para imitar la imagen de Netflix. Una vez ahí, la víctima introduce sus credenciales de acceso y los datos de su tarjeta, que quedan en manos de los estafadores.
Uno de los detalles clave para detectar el fraude está en el remitente del correo: aunque el contenido parezca legítimo, la dirección no corresponde al dominio oficial de Netflix.
Asunto habitual del fraude
INCIBE ha identificado como asunto principal de estos correos el mensaje:
“NETFLIX – Actualiza tu cuenta para volver a ver”,
aunque no se descarta que existan variantes con textos similares.
Qué hacer si recibes el correo
El organismo de ciberseguridad distingue dos situaciones:
Si has recibido el correo pero no has pulsado el enlace, has actuado correctamente. En ese caso, INCIBE recomienda:
- Reenviar el mensaje a su buzón de incidentes para ayudar a frenar la campaña.
- Eliminar el correo de la bandeja de entrada.
- Bloquear al remitente para evitar nuevos intentos.
Si has introducido tus datos, actúa cuanto antes
En el caso de haber accedido al enlace y facilitado datos personales o bancarios, INCIBE aconseja actuar con rapidez:
- Contactar de inmediato con tu entidad bancaria para bloquear la tarjeta o generar una nueva.
- Revisar los últimos movimientos de la cuenta y comunicar cualquier cargo sospechoso.
- Guardar todas las pruebas del fraude (enlaces, correos, capturas de pantalla).
- Valorar la interposición de una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando toda la documentación recopilada.
- Practicar egosurfing durante los meses siguientes para comprobar si tus datos personales han sido expuestos.
- Cambiar las contraseñas de Netflix y de cualquier otra cuenta donde se reutilicen esas credenciales, y activar la autenticación en dos pasos siempre que sea posible.
Cómo comprobar si un aviso es real
Antes de pulsar en cualquier enlace sospechoso, INCIBE recomienda acceder siempre de forma directa a la web oficial de la plataforma. En el caso de Netflix, lo más seguro es acudir a su Centro de ayuda, donde se detalla el procedimiento oficial para actualizar métodos de pago o gestionar cobros no reconocidos.
La alerta vuelve a poner de manifiesto una regla básica de seguridad digital: desconfiar de los correos que generan urgencia y piden datos sensibles, incluso cuando parecen proceder de servicios que usamos a diario. En este caso, el mensaje es claro: si llega un correo pidiéndote actualizar tu pago en Netflix, no es Netflix.
Hemeroteca
Publicidad
Esquelas