Actualizado hace 4 minutos
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha advertido este lunes sobre la detección de una nueva campaña de correos electrónicos fraudulentos que suplanta a la plataforma Netflix con el objetivo de robar credenciales de acceso y datos de pago de los usuarios.
Según ha explicado el Incibe en un comunicado, los ciberdelincuentes están enviando notificaciones en las que informan al usuario de que no ha sido posible completar su método de pago y le instan a introducir uno nuevo para recuperar el servicio.
Sin embargo, el mensaje enlaza a una página falsa que imita el diseño de la web oficial de Netflix. Aunque el correo aparece "bien redactado y maquetado", desde la OSI han subrayado que el remitente no corresponde a un dominio legítimo de la plataforma, uno de los principales indicios del fraude.
El asunto más habitual detectado es 'NETFLIX â Actualiza tu cuenta para volver a ver' , aunque podrían existir variantes.
Cómo actúa el fraude
Si el usuario pulsa en el enlace incluido en el mensaje, la primera pantalla le solicita realizar una sencilla operación matemática, una técnica común en ataques de phishing para simular un proceso de verificación seguro.
Tras esa fase, se muestra una página que reproduce la interfaz de inicio de sesión de Netflix y si la víctima introduce sus credenciales, estas quedan en manos de los ciberdelincuentes.
En el último paso, se solicita información personal y los datos completos de la tarjeta bancaria, suficientes para realizar cargos no autorizados o utilizar la información en nuevas estafas.
La OSI considera afectados a todos los usuarios que hayan accedido al enlace fraudulento y proporcionado datos personales o bancarios.
Medidas adicionales de seguridad
La OSI establece dos escenarios:
- Si no has accedido al enlace: reenviar el mensaje al buzón de incidentes de la OSI, eliminar el correo y bloquear al remitente.
- Si sí has facilitado datos personales o bancarios: contactar inmediatamente con la entidad bancaria para bloquear la tarjeta o solicitar una nueva, revisar los movimientos recientes por si hubiera cargos sospechosos, reunir y guardar todas las pruebas —enlaces, capturas de pantalla— y presentar denuncia.
Además, la OSI recomienda cambiar las contraseñas tanto de Netflix como de cualquier otra cuenta en la que se use la misma clave y activar la autenticación en dos pasos siempre que sea posible, para reforzar la protección ante futuros intentos de fraude.
Noticias Relacionadas
Tres hombres agreden en su casa al árbitro que pidió matrimonio a su novio en un partido de fútbol
La OCU aclara los mitos sobre la kombucha: menos azúcar que un refresco, pero “sin beneficios milagro”
Musk apuesta por la Luna: construirá una ciudad en menos de 10 años para "asegurar el futuro de la civilización"
Ni bicarbonato ni vinagre: la OCU revela cómo limpiar la vitrocerámica para que quede como nueva
Carrefour tiene la mesa que necesitas: de mármol, fácil de limpiar y que también sirve para sentarse
Bad Bunny sorprende y se viste de Zara en su actuación en la Super Bowl
Día Mundial de la Pizza: una atrevida versión dulce con cacao, melocotón, menta y almendra
