El crecimiento sostenido de las plataformas de streaming abrió un nuevo frente para el delito digital. Según Digital TV Research, a nivel global ya existen 1.850 millones de suscripciones y se proyecta que la cifra alcance los 2.000 millones hacia fines de 2026. En la Argentina, de acuerdo con datos de DataReportal y The CIU, cerca del 42% de la población accede de manera directa a servicios como Netflix, HBO Max, Disney+, Apple TV y Prime Video.

Ese alcance masivo convirtió a estas plataformas en un objetivo atractivo para los ciberdelincuentes. De acuerdo con análisis de inteligencia de amenazas de la empresa Fortinet, los atacantes perfeccionaron sus técnicas de ingeniería social mediante correos electrónicos y mensajes de texto que imitan con gran precisión la identidad visual de marcas reconocidas.

“El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, la suspensión inmediata de una cuenta o promociones difíciles de creer. Buscan generar presión para que la persona no verifique la información”, explica Arturo Torres, director de Inteligencia contra Amenazas para FortiGuard Labs de Fortinet en América Latina y el Caribe.

En muchos casos, los mensajes incluyen enlaces que conducen a sitios web fraudulentos, diseñados como réplicas casi exactas de las páginas oficiales. Allí, las víctimas ingresan sus credenciales y, en ocasiones, datos bancarios. “Una vez que el usuario carga su información, los delincuentes no solo toman control de la cuenta de streaming, sino que habilitan fraudes más complejos y el robo de datos personales”, advierte Torres.

La evolución de estas estafas suma un componente adicional: el uso de inteligencia artificial para personalizar los mensajes y eludir filtros de seguridad tradicionales. Los atacantes analizan hábitos de consumo y calendarios de estrenos para lanzar campañas masivas que coinciden con lanzamientos muy esperados, cuando la ansiedad del usuario reduce los niveles de alerta.

El problema también impacta en el ámbito laboral. El acceso a cuentas personales desde dispositivos corporativos o redes empresariales puede abrir brechas de seguridad y comprometer información sensible de las organizaciones. Por eso, especialistas subrayan que la protección no depende solo de herramientas tecnológicas, sino también de una cultura de prevención y verificación constante.

Cómo evitar caer en la trampa

Desconfiar de la urgencia y verificar la fuente. Ante avisos de facturación o supuestos errores, no hacer clic en enlaces. Lo recomendable es cerrar el mensaje y acceder directamente a la aplicación oficial o escribir la dirección de la plataforma en el navegador.

Ninguna empresa legítima solicita datos confidenciales por enlace. Contraseñas, códigos de verificación o información bancaria no se piden por correo, SMS ni redes sociales. Si ocurre, se trata de un fraude.

Activar la autenticación de dos factores. Aunque un atacante obtenga usuario y contraseña, no podrá ingresar sin el segundo código de verificación.

Usar herramientas de seguridad confiables. Antivirus actualizados, filtros antiphishing y gestores de contraseñas ayudan a detectar sitios falsos y reducir el riesgo de exposición.

Revisar los detalles técnicos. Aunque los correos ya no siempre tengan errores evidentes, es clave chequear el dominio del remitente y la URL real de los enlaces antes de hacer clic.

Especialistas coinciden en un punto final: denunciar los intentos de phishing es clave. Reportar estos mensajes a las plataformas afectadas contribuye a frenar la circulación de estafas y protege a otros usuarios. En un ecosistema digital cada vez más masivo, la prevención colectiva se vuelve una herramienta central.