Jose Antonio Carmona
Editor SeniorHace poco hablamos sobre una estafa dirigida a técnicos de operadoras de telefonía. Era una nueva vuelta de tuerca en el mundo de los timos y ahora llega otra alerta, en este caso desde INCIBE (Instituto Nacional de Ciberseguridad), el organismo encargado de velar por nuestra ciberseguridad.
Netflix es la última marca en sumarse a este dudoso “ranking” de empresas suplantadas. En esta ocasión, los ciberdelincuentes aprovechan la confianza que los usuarios depositan en la plataforma para intentar robar información de forma fraudulenta. A continuación te cuento en qué consiste el engaño y cómo recomienda INCIBE protegerse.
En qué consiste
El aviso de INCIBE se publicó el 9 de febrero de 2026, es decir, hace apenas unas horas, y advierte sobre una campaña de phishing que suplanta a Netflix.
El fraude funciona así: los atacantes envían correos electrónicos falsos en los que aseguran que no se ha podido procesar el pago de tu suscripción. La idea es meterte prisa y alarmarte para que pulses un botón o enlace con el gancho de “actualizar tu método de pago”.
El correo parece real. El engaño está especialmente bien hilado por su apariencia de legitimidad. Según advierte INCIBE, lo habitual es que llegue incluso a la bandeja principal con el asunto “NETFLIX – Actualiza tu cuenta para volver a ver”. Aun así, aunque visualmente parezca real, si te fijas bien en la dirección de correo que te envía el mensaje (no solo en el nombre que aparece), verás que no tiene nada que ver con el dominio oficial de Netflix. Esa es la prueba definitiva de que es una estafa.
Al pulsar en el enlace, en algunos casos te piden resolver una operación matemática sencilla. Lo hacen para crear una falsa sensación de seguridad y “proceso serio”, pero no es más que un paso para bajar tus defensas.
A partir de ahí, te redirigen a una web falsa que imita la página de inicio de sesión de Netflix. Si introduces tus datos, los atacantes roban tus credenciales y, posteriormente, intentan hacerse también con datos bancarios y personales mediante un formulario de pago.
Qué hacer para protegerte (y qué hacer si ya has caído)
Lo que recomiendan los expertos —y lo que recomendamos nosotros— ante este y otros casos de phishing es no pulsar nunca en enlaces que lleguen por correo. Si tienes dudas, borra el mensaje y bloquea al remitente.
Si aun así has llegado a facilitar datos bancarios, contacta de inmediato con tu banco para bloquear la tarjeta o el medio de pago asociado y, sobre todo, realiza un control estricto de los movimientos para detectar cualquier cargo no autorizado o sospechoso.
Y si has introducido tu contraseña o crees que puede estar comprometida, lo mejor es cambiarla cuanto antes. Ten en cuenta, además, que si reutilizas esa misma contraseña en otros servicios (algo nada recomendable), conviene cambiarla también allí y activar la verificación en dos pasos siempre que sea posible.
Vía | INCIBE
En Xataka SmartHome | Estas son las apps que uso para seguir viendo mis series en la tele, porque Netflix, Disney+ y demás no me lo ponen fácil
Ver 0 comentarios