Ciberdelincuentes suplantan plataformas de streaming para robar datos de los usuarios

Ante el crecimiento de las plataformas de streaming, que cuentan con 1.850 millones de suscripciones a nivel mundial y se proyecta que alcancen los 2.000 millones para finales de 2026, los ciberdelincuentes han encontrado un nuevo campo para sus actividades ilícitas. En Colombia, donde cerca del 22% de la población accede a servicios como Netflix, HBO Max o Disney Plus, los atacantes están utilizando tácticas de ingeniería social para robar datos personales y financieros. Según análisis de Fortinet, los delincuentes diseñan correos electrónicos y mensajes de texto que imitan casi a la perfección la estética de estas plataformas. Arturo Torres, director de inteligencia contra amenazas de FortiGuard Labs para Latinoamérica, explica que estos mensajes suelen apelar a la urgencia con supuestos errores de facturación, suspensiones de cuenta o promociones atractivas para presionar al usuario a actuar sin verificar. Los enlaces en estos mensajes dirigen a sitios web fraudulentos, réplicas de los oficiales, diseñados para capturar credenciales de acceso e información financiera. Una vez que el usuario ingresa sus datos, los criminales obtienen control de la cuenta y pueden cometer fraudes más complejos. La sofisticación de estos ataques incluye el uso de Inteligencia Artificial para personalizar los mensajes y evadir filtros de seguridad, además de lanzar campañas de phishing masivas que coinciden con estrenos mundiales. Este riesgo se extiende al entorno corporativo cuando los empleados usan dispositivos de trabajo para acceder a estas plataformas, abriendo brechas de seguridad en las empresas. Para protegerse, se recomienda desconfiar de los mensajes urgentes y siempre verificar la información accediendo directamente a la aplicación o sitio web oficial. Es crucial no compartir nunca datos confidenciales a través de enlaces y activar la autenticación de dos factores como capa de seguridad adicional.

También se aconseja utilizar herramientas como antivirus y filtros antiphishing, desarrollar un ojo crítico para detectar detalles técnicos en los correos fraudulentos y denunciar cualquier intento de estafa para proteger a otros usuarios.