
Es importante entender que los ciberdelincuentes escogen a sus objetivos según la oportunidad, es decir, los atacantes siempre se dirigen hacia donde haya mayor cantidad de usuarios, más transacciones económicas y una mayor probabilidad de obtener ganancias. Por este motivo, sus fraudes tienden a enfocarse en servicios, aplicaciones o entidades que impactan a un público global.
Un ejemplo actual de esto es una nueva campaña de phishing que se hace pasar por la plataforma de streaming Netflix. El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado un engaño basado en el envío de correos donde se informa que no fue posible completar el método de pago.
??#AVISO ?? Detectada una campaña de correos electrónicos suplantando a #Netflix en los que solicitan ingresar un nuevo método de pago para poder volver a acceder a la plataforma.#NoPiques, redirige a una página falsa con el objetivo de obtener tus datos bancarios. Es… pic.twitter.com/no3FhowtOH
— Guardia Civil (@guardiacivil) February 9, 2026
Para continuar utilizando la plataforma, se indica que es imprescindible actualizarlo. Al acceder al enlace fraudulento, se dirige a una página falsa diseñada para sustraer las credenciales de acceso a Netflix, los datos de facturación y la información de la tarjeta bancaria de la víctima.
El asunto con que llegan estos correos es: «NETFLIX – Actualiza tu cuenta para volver a ver», aunque no se descarta la existencia de otros correos con asuntos similares. Aunque el correo parece estar bien escrito y diseñado, si se examina el remitente, se observa que no corresponde al dominio oficial de Netflix.
Al pulsar el botón «Introducir un nuevo método de pago», se redirige a una página que solicita realizar una sencilla operación matemática. Esta técnica se usa para generar la impresión de un entorno seguro y legítimo, emulando una verificación de seguridad común en portales oficiales.
Posteriormente, se presenta una página que imita la pantalla de inicio de sesión de Netflix. Una vez ingresados los datos, los atacantes habrán conseguido nuestras credenciales. Entonces, a través de un formulario, se solicita una serie de datos personales y la información de la tarjeta de crédito.

