Alerta del Incibe: así es el falso correo de Netflix que intenta robar tus datos y tu tarjeta

El año pasado se registraron más de 25.000 casos de phishing en España, consolidándose como el fraude online preferido por los estafadores. Los ciberdelincuentes perfeccionaron sus técnicas, enviando correos que imitaban a bancos y grandes empresas para robar datos personales y financieros. Y todo apunta a que 2026 seguirá la misma tendencia.

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de phishing que suplanta a Netflix con el objetivo de robar datos personales y financieros de los usuarios. El fraude se está difundiendo mediante correos electrónicos que aparentan ser comunicaciones oficiales de la plataforma de streaming y que instan a "actualizar el método de pago" para poder volver a acceder a la plataforma.

Según ha explicado Incibe, los mensajes informan falsamente de que no ha sido posible completar el cobro de la suscripción y redirigen a una página web fraudulenta que imita la apariencia del portal oficial de Netflix. Allí se solicita al usuario introducir sus credenciales, datos personales y la información de su tarjeta bancaria.

Los correos fraudulentos están bien redactados y maquetados, lo que facilita que muchos usuarios caigan en la trampa. Sin embargo, el remitente no corresponde al dominio oficial de Netflix.

El asunto más habitual detectado es: "NETFLIX – Actualiza tu cuenta para volver a ver", aunque desde Incibe no descartan que existan otros correos con asuntos similares.

Si se accede al enlace adjunto en el correo, al pulsar en el botón "Introducir un nuevo método de pago", la víctima es redirigida a una página que incluso solicita resolver una operación matemática sencilla, una técnica habitual para simular medidas de seguridad legítimas. Tras ello, se muestra un formulario que suplanta el inicio de sesión de Netflix y, posteriormente, otro para introducir datos personales y bancarios.

"Tras introducir los datos, los ciberdelincuentes ya habrán obtenido nuestras credenciales", explican.

¿Qué debes hacer si recibes el correo?

Este instituto recomienda no abrir el enlace y reenviar el mensaje a su buzón de incidentes para ayudar a frenar este fraude y evitar que otras personas sean víctimas. Después, se aconseja eliminar el correo y bloquear al remitente. Si el usuario ha accedido al enlace o ha introducido información personal, debe seguir varios pasos:

• Contactar con el banco para bloquear la tarjeta y evitar cargos no autorizados.
• Revisar los movimientos bancarios y reportar a la entidad financiera cualquier operación sospechosa.
• Guardar pruebas del fraude (capturas, enlaces, correos) y, si se desea, presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Cambiar las credenciales de acceso a Netflix y de cualquier otro servicio donde se utilice la misma clave.
• Activar la autenticación en dos pasos siempre que sea posible.
• Realizar egosurfing durante los meses posteriores para comprobar si los datos personales han sido expuestos.

"Antes de pulsar en un enlace sospechoso, es recomendable acudir a la página oficial de la entidad, por ejemplo, en el caso de Netflix", aseguran.