Estas son las nuevas ciberestafas en circulación para intentar robar datos a los suscriptores de streaming

Empresas especializadas en ciberseguridad han alertado a suscriptores de plataformas de streaming sobre las nuevas estafas en circulación para intentar robar datos.

Indican que los ciberdelincuentes intentan suplantar estos servicios para lanzar ataques de phishing ante la expansión de plataformas como Netflix, Disney+, Amazon Prime Video o HBO Max.

Explican que, con miles de suscriptores e ingresos millonarios, los estafadores tienen un público enorme al que dirigir sus ataques. Su estrategia consiste en enviar mensajes falsos que imitan a la perfección las comunicaciones oficiales de estas compañías.

Estos mensajes suelen apelar a la urgencia, creando una sensación de pánico que empuja a actuar sin pensar. Los pretextos más comunes incluyen supuestos problemas con la cuenta, como renovaciones de suscripción fallidas. Pero también utilizan ganchos como ofertas especiales o reembolsos inesperados. Todo ello para lograr que quien recibe el mensaje haga clic en un enlace fraudulento y robar credenciales de acceso, datos de tarjeta de crédito o información personal.

Para detectarlos recuerdan que los mensajes que amenazan con suspender o cancelar la cuenta de forma inminente buscan que se reaccione por impulso y que suelen tener faltas de ortografía, frases mal construidas o un diseño poco profesional.

También recomiendan fijarse bien en la dirección de correo electrónico del remitente. Si en lugar de venir de un dominio oficial como '@netflix.com', procede de una dirección extraña como 'soporte-netflix@gmail.com' aconsejan desconfiar.

Asimismo, sugieren pasar el cursor por encima del enlace y mirar la URL real a la que dirige. Si no coincide con el dominio oficial sería una estafa. Los delincuentes usan dominios para engañar, especialmente durante el Black Friday y la época de Navidad.

Por otra parte, ninguna plataforma pide por correo o SMS que se confirme la contraseña completa, el número de la tarjeta de crédito o el código de seguridad (CVV). Son señales que indican que se estaría ante un caso de ciberdelincuencia.

Además, insisten en no acceder a la cuenta desde un enlace por correo o SMS y, por el contrario, abrir el navegador y escribir la URL o utilizar la aplicación de la plataforma.

Destacan que las plataformas de streaming recopilan una gran cantidad de información sobre el usuario. Guardan el nombre, correo, datos de la tarjeta de pago, historial de visualización, dispositivos que usa o ubicación aproximada a través de la dirección IP.

Por ello, expertos aconsejan utilizar contraseñas "fuertes y únicas", no repetir la misma contraseña que se usan en otros servicios y crear una combinación larga de letras, números y símbolos.

También activar la autenticación de dos factores (2FA), de forma que se pida confirmar la identidad a través de un segundo dispositivo (como tu móvil). Así como revisar los dispositivos conectados, entrar en la configuración de la cuenta y revisar la lista de dispositivos con acceso. Si se ve alguno "raro" hay que cerrar la sesión inmediatamente.

Otra recomendación es no guardar los datos de pago en navegadores, evitando almacenar la información de la tarjeta en ordenadores compartidos o redes poco fiables. Y recuerdan que compartir la contraseña con personas ajenas al hogar podría vulnerar los términos de servicio de muchas plataformas y poner en riesgo los datos.

Por otro lado, señalan que una conexión VPN mejora la privacidad online porque cifra todo el tráfico de Internet desde el dispositivo e impide que el proveedor de Internet o espías en redes wifi públicas vean la actividad. Este tipo de conexión también oculta la dirección IP real y ello es muy útil sobre todo en redes públicas como las de hoteles, aeropuertos o cafeterías.

Esto no significa que una VPN no tenga limitaciones. Por ejemplo, no protege contra ataques de phishing ni evita que se introduzcan voluntariamente datos en páginas falsas. La precaución del usuario es indispensable.