Según reportes como Data Reportal y The CIU, cerca del 42% de la población argentina accede de manera directa a servicios como Netflix, HBO Max, Disney+, Apple TV, Prime Video, entre otros. Es por eso que en el marco del Día Mundial de la Protección de los Datos Personales, que se celebra el 28 de enero, se hace un llamado a ser más precavidos, teniendo en cuenta que, según los análisis de inteligencia de amenazas de Fortinet, los atacantes perfeccionaron su táctica de ingeniería social, mediante la cual diseñan correos electrónicos o mensajes de texto que imitan casi a la perfección la estética de marcas reconocidas para inducir al error.
“El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, la suspensión inmediata de una cuenta o promociones demasiado buenas para ser reales. Su objetivo es generar presión y evitar la verificación, por lo que resulta clave desconfiar, validar siempre la fuente y acudir a canales oficiales para contrarrestar este tipo de fraudes”, explica Arturo Torres, director de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe.
Por lo general, este tipo de mensajes vienen con errores ortográficos y contienen enlaces que dirigen a sitios web fraudulentos, los cuales son réplicas casi exactas de las páginas oficiales, diseñadas meticulosamente para capturar credenciales de acceso y, lo más grave, datos financieros sensibles.
“Una vez el usuario ingresa su información en estos portales falsos, los delincuentes no solo obtienen el control total de la cuenta de streaming, sino que también abren una puerta de entrada para fraudes más complejos, robo de datos personales y ataques de mayor alcance”, advierte Torres.
La sofisticación de estos ataques llegó a un punto donde incluso se utilizan técnicas de Inteligencia Artificial para personalizar los mensajes y evitar los filtros de seguridad tradicionales.
Los ciberdelincuentes analizan las tendencias de consumo y los lanzamientos más esperados para iniciar campañas de phishing masivas que coinciden con estrenos mundiales, aumentando así las probabilidades de que una persona desprevenida haga clic por la emoción del momento.
Para las organizaciones, este riesgo se traslada al entorno corporativo cuando los empleados acceden a estos servicios personales desde dispositivos de trabajo o redes empresariales, abriendo brechas de seguridad que pueden comprometer datos sensibles del negocio. La resiliencia frente a estas amenazas no solo depende de la tecnología de protección avanzada, sino de una cultura de ciber concienciación donde la verificación de la fuente y la desconfianza ante mensajes alarmantes sean la primera línea de defensa.
Cómo evitar caer en la trampa
1. Desconfiar de la urgencia y verificar la fuente: los hackers utilizan el pánico para que las personas actúen sin pensar. Ante cualquier notificación de facturación o error, nunca hay que hacer clic en el enlace del mensaje; es preferible cerrar el correo o SMS y acceder directamente a la aplicación oficial o escribir la dirección de la plataforma en su navegador para verificar el estado de su cuenta.
2. Ninguna empresa legítima pide datos confidenciales a través de un enlace: contraseñas, códigos de verificación o información bancaria nunca deben compartirse por correo electrónico, mensajes de texto o redes sociales. Si alguien los solicita, no es un trámite: es un intento de fraude.
3. Activar la autenticación de dos factores: esta es la capa de defensa más robusta. Incluso si un atacante logra engañar a la víctima y obtener su usuario y contraseña mediante una página falsa, no podrá acceder a la cuenta sin el código adicional que llega al celular o aplicación de autenticación.
4. La seguridad digital no depende únicamente de la atención del usuario, sino también de las herramientas que lo protegen: utilizar soluciones de seguridad confiables —como antivirus actualizados, filtros antiphishing y gestores de contraseñas— permite identificar sitios falsos, bloquear amenazas antes de que se materialicen y reducir de forma significativa el riesgo de exposición a fraudes digitales. En un entorno donde los ataques evolucionan constantemente, contar con estas herramientas ya no es opcional, sino una medida básica de protección.
5. Desarrollar un ojo crítico ante la perfección estética: con el uso de IA, los correos falsos ya no siempre tienen errores ortográficos evidentes. Hay que fijarse en los detalles técnicos: revisar que el dominio del remitente coincida exactamente con la marca oficial (por ejemplo, que no sea @https://www.google.com/search?q=netflix-pagos.com en lugar de @netflix.com) y pasar el cursor sobre los botones para ver la URL real antes de hacer clic. Si algo parece "demasiado bueno para ser verdad", probablemente sea una trampa.
Denunciar los intentos de phishing y reportar estos mensajes a las plataformas o entidades afectadas no solo ayuda a detener la propagación de estos fraudes, sino que protege a otros usuarios y fortalece el ecosistema digital. Frente al engaño, el silencio favorece a los delincuentes; la denuncia, en cambio, se convierte en una herramienta clave de protección colectiva.