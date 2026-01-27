Correos y mensajes falsos apelan a la urgencia para inducir al error y evitar la verificación. Foto: Fortinet

En un mundo cada vez más digital, el entretenimiento por streaming se ha convertido en una parte esencial del día a día. Actualmente, existen 1.850 millones de suscripciones y, según Digital TV Research, se espera que esta cifra alcance los 2.000 millones para finales de 2026.

En Colombia, de acuerdo con reportes de DataReportal y The CIU, cerca del 22 % de la población accede directamente a servicios como Netflix, HBO Max, Disney Plus, Apple TV, Prime Video, entre otros.

Este crecimiento ha despertado el interés de los ciberdelincuentes, quienes aprovechan la expansión del sector para perfeccionar sus estrategias.

Por ello, en el marco del Día Mundial de la Protección de los Datos Personales, que se celebra este 28 de enero, se hace un llamado a extremar precauciones.

¿Cómo funcionan estas estafas?

Según los análisis de inteligencia de amenazas de Fortinet, los atacantes han refinado sus tácticas de ingeniería social, creando correos electrónicos o mensajes de texto que replican casi a la perfección la estética de marcas reconocidas para inducir al engaño.

“El fraude suele iniciar con mensajes que apelan a la urgencia, como supuestos errores de facturación, suspensión inmediata de cuentas o promociones demasiado atractivas para ser ciertas. Su objetivo es generar presión y evitar la verificación, por lo que es fundamental desconfiar, validar siempre la fuente y utilizar canales oficiales para prevenir este tipo de fraudes”, explicó Arturo Torres, Director de Inteligencia contra Amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe.

Estos mensajes, generalmente, contienen errores ortográficos y enlaces que dirigen a sitios web fraudulentos, diseñados cuidadosamente para imitar las páginas oficiales y captar credenciales de acceso y, aún más preocupante, datos financieros sensibles.

“Una vez que el usuario ingresa su información en estos portales falsos, los delincuentes no solo toman el control total de la cuenta de streaming, sino que también abren la puerta a fraudes más complejos, robo de datos personales y ataques de mayor escala”, advierte Torres.

La sofisticación del ciberdelito

La sofisticación de estos ataques ha alcanzado niveles en los que incluso se emplea inteligencia artificial para personalizar los mensajes y evadir los filtros de seguridad tradicionales.

Los ciberdelincuentes analizan las tendencias de consumo y los estrenos más esperados para lanzar campañas de phishing masivas que coinciden con lanzamientos mundiales, aumentando así la probabilidad de que una persona desprevenida caiga por la emoción del momento.

En el entorno corporativo, este riesgo se amplifica cuando los empleados acceden a servicios personales desde dispositivos de trabajo o redes empresariales, generando brechas de seguridad que podrían comprometer información sensible del negocio.

La resiliencia ante estas amenazas no depende únicamente de tecnologías de protección avanzadas, sino también de una cultura de ciberconciencia, en la que verificar la fuente y desconfiar de mensajes alarmantes se conviertan en la primera línea de defensa.

No caiga en la trampa

1. Desconfíe de la urgencia y verifique la fuente: Los ciberdelincuentes utilizan el pánico para que usted actúe sin pensar. Ante cualquier notificación de facturación o error, nunca haga clic en el enlace del mensaje. Cierre el correo o SMS y acceda directamente a la aplicación oficial o escriba la dirección de la plataforma en su navegador para verificar el estado de su cuenta.

2. Ninguna empresa legítima le pedirá sus datos confidenciales a través de un enlace: Contraseñas, códigos de verificación o información bancaria nunca deben compartirse por correo electrónico, mensajes de texto o redes sociales. Si alguien se los solicita, no es un trámite: es un intento de fraude.

3. Active la autenticación de dos factores: Esta es la capa de defensa más robusta. Incluso si un atacante logra engañarlo y obtener su usuario y contraseña mediante una página falsa, no podrá acceder a su cuenta sin el código adicional que llega a su celular o aplicación de autenticación.

4. La seguridad digital no depende únicamente de la atención del usuario, sino también de las herramientas que lo protegen: Utilizar soluciones de seguridad confiables —como antivirus actualizados, filtros antiphishing y gestores de contraseñas— permite identificar sitios falsos, bloquear amenazas antes de que se materialicen y reducir de forma significativa el riesgo de exposición a fraudes digitales.

En un entorno donde los ataques evolucionan constantemente, contar con estas herramientas ya no es opcional, sino una medida básica de protección.

5. Desarrolle un ojo crítico ante la perfección estética: Con el uso de IA, los correos falsos ya no siempre tienen errores ortográficos evidentes. Fíjese en los detalles técnicos: revise que el dominio del remitente coincida exactamente con la marca oficial y pase el cursor sobre los botones para ver la URL real antes de hacer clic. Si algo parece “demasiado bueno para ser verdad”, probablemente sea una trampa.

No olvide denunciar los intentos de phishing y reportar estos mensajes a las plataformas o entidades afectadas; esto no solo ayuda a detener la propagación de estos fraudes, sino que protege a otros usuarios y fortalece el ecosistema digital.

