Te avisan de un problema con el pago para vaciarte la cuenta: cuidado con este mensaje que suplanta a Netflix

2026-02-09 - 18:45

Las estafas por correo electrónico, conocidas como phishing, suplantan a empresas populares y son cada vez más frecuentes. Aprovechan la confianza que generan este tipo de marcas para engañar a los usuarios y conseguir sus datos personales y bancarios. Por ejemplo, plataformas tan habituales como Netflix son una de las más utilizadas en España y suelen ser objetivo de fraudes digitales. En este contexto, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), alerta sobre una nueva campaña de correos electrónicos que utiliza el nombre de Netflix. El objetivo es robar las credenciales de acceso a los usuarios y obtener la información de sus tarjetas bancarias. Así funciona la estafa que suplanta a Netflix Explican que los correos avisan de un supuesto problema con el pago de la suscripción, un tipo de estafa que no es nueva. En el mensaje se indica que no se ha podido completar el cobro y se le pide al usuario que actualice el método de pago para recuperar el servicio y poder seguir disfrutando de los contenidos. En el cuerpo del mensaje se incluye un enlace que, a pesar de parecer legítimo, dirige a una página fraudulenta que imita a la web oficial de Netflix. Señalan que los correos electrónicos suelen estar bien redactados y están diseñados para que cueste encontrar indicios de estafa. Una de las principales pistas es que el remitente no pertenece al domicilio oficial de la plataforma. Por su parte, el asunto más habitual detectado es "NETFLIX – Actualiza tu cuenta para volver a ver", aunque pueden encontrarse otros similares. Cuando el usuario pulsa en el enlace, primero accede a una pantalla que le pide resolver una operación matemática sencilla, como una especie de CAPTCHA, una técnica común para simular un proceso de verificación. Después, aparece una página que reproduce la pantalla de inicio de sesión de Netflix y, si se introducen las credenciales, estas quedarán en manos de los estafadores. En el último paso, se solicitan los datos personales y la información completa de la tarjeta bancaria. La OSI dice considerar afectados a quienes hayan accedido al enlace y facilitado los datos. Qué hacer si me ha llegado el mensaje Si solo se ha recibido el correo, pero no se ha accedido al enlace ni facilitado datos, se recomienda eliminarlo y bloquear al remitente. En cambio, si se han proporcionado datos, se aconseja contactar de inmediato con el banco, revisar posibles cargos, guardar todas las pruebas posibles y presentar la denuncia, además de cambiar las contraseñas y activar la verificación en dos pasos.