SSC advierte de correos falsos que roban datos haciéndose pasar por Netflix

La Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC-CDMX) emitió una alerta sobre correos electrónicos fraudulentos que imitan la identidad de Netflix para capturar información de los usuarios.

Estos mensajes reproducen el logotipo, los colores característicos y el tono corporativo de la plataforma de streaming.

Según la dependencia, los ciberdelincuentes envían estos correos alegando que la suscripción expiró o que existe un inconveniente con el método de pago, instando a los receptores a hacer clic en un enlace para "actualizar sus datos" y evitar la interrupción del servicio.

Este tipo de estafa, conocida como phishing, dirige a las víctimas hacia sitios web falsos que replican el diseño del portal oficial de Netflix, solicitando el ingreso de correos electrónicos, contraseñas y detalles bancarios, los cuales son posteriormente utilizados para elaborar fraudes financieros o acceder a otras cuentas personales.

Asimismo, los datos robados pueden derivar en cargos no autorizados en cuentas bancarias o la suplantación de identidad en plataformas digitales.

La SSC-CDMX enfatizó que Netflix nunca realiza solicitudes de información personal o financiera a través de correos electrónicos o mensajes de texto.

En línea con esta posición, la propia guía de ayuda de Netflix confirmó: "nunca te solicitaremos información personal por email o mensaje de texto.

¿Cómo identificar estas estafas?

Para identificar estos correos sospechosos, tanto la Policía Cibernética como Netflix coinciden en varios indicadores. Un primer signo de alerta es la presencia de enlaces que no redirigen al dominio oficial en su lugar, suelen apuntar a URLs con errores ortográficos o dominios alternos como http://netflx-update.com/.

Se recomienda verificar siempre que la dirección del sitio comience con "https://" y no contenga variaciones inusuales.

Además, los mensajes legítimos de Netflix no incluyen vínculos directos para ingresar datos; en cambio, invitan a acceder directamente al sitio web oficial.

Netflix aconseja: "si el texto o el email vinculan a una URL que no reconoces, no la toques ni hagas clic en ella. Si ya lo hiciste, no ingreses ninguna información en el sitio web que abriste".

Otro elemento a observar es el remitente: correos genuinos provienen de direcciones como "no-reply@netflix.com", no de variaciones genéricas o desconocidas.

La Policía Cibernética añade que estos fraudes a menudo estipulan plazos para "resolver" el problema, lo cual no es una práctica de la empresa.

"Los estafadores no podrán obtener información tuya, a menos que tú se la des. No hagas clic en ningún vínculo incluido en esos mensajes ni los respondas", detalla la guía de Netflix.

Si ya se ha caído en la trampa, los pasos inmediatos a seguir incluyen cambiar la contraseña de la cuenta de Netflix por una nueva, segura y exclusiva, además de contactar a la brevedad a la institución financiera si se proporcionaron datos de pago, y reenviar el mensaje sospechoso a phishing@netflix.com para su análisis. (LV)