Nueva estafa con IA a usuarios de Netflix: cómo funciona y qué hacer para no caer en la trampa
Las alarmas se encendieron este fin de semana entre los usuarios de Netflix debido a la circulación de un intento de estafa que, valiéndose de herramientas de Inteligencia Artificial, genera mensajes fraudulentos casi indistinguibles de las notificaciones oficiales y auténticas. ¿El propósito? Robar credenciales y, eventualmente, cuentas bancarias.
Según reportó el diario británcio The Mirror, muchos clientes de la plataforma de streaming recibieron un correo electrónico con la advertencia de que la cuenta supuestamente fue bloqueada y que, para recuperar el acceso, es necesario actualizar la información de pago.
“Estamos experimentando algunos inconvenientes con su información de facturación (…) Es posible que deba actualizar sus detalles de pago”, se lee en el mensaje fraudulento.
Este intento de ciberestafa presenta las características del phishing, ataques que se canalizan a través de la suplantación de identidad. En otras palabras, los piratas se hacen pasar por un tercero, por ejemplo una empresa, una organización, una entidad bancaria, etcétera. En este caso, imitan una comunicación oficial de Netflix. De acuerdo a la fuente, el problema en este ardid en particular es su gran capacidad de engaño, cortesía de las herramientas de Inteligencia Artificial.
Al respecto, observó un experto de la firma ESET: “La tecnología de IA ahora permite a las bandas de ciberdelitos generar campañas de phishing a gran velocidad, dirigiéndose a más direcciones de correo electrónico que nunca”.
El mensaje que procura engañar a los usuarios del servicio de streaming que resulta muy difícil de distinguir de uno auténtico. Un botón rojo indica “Actualizar cuenta ahora”, los colores imitan a los oficiales e incluso se agregan enlaces legítimos, para generar más confusión entre las posibles víctimas.
Cuando los usuarios desprevenidos tocan el mencionado botón, son dirigidos a una página de aspecto también convincente en el que se solicita el nombre de usuario, la contraseña de la cuenta y datos de la tarjeta bancaria asociada. Si se ingresa esta información, no es Netflix quien la recibe, sino los ciberdelincuentes.
Si bien estas campañas de mensajes maliciosos han existido desde los orígenes del email, “los cibercriminales ahora aprovechan la IA para apuntar a direcciones de correo electrónico en grandes cantidades y también pueden crear páginas de inicio de sesión de apariencia auténtica con facilidad para engañar a los usuarios para que divulguen información personal o credenciales de cuenta”, explicó el especialista de ESET.
Consejos para detectar el fraude
Hay que tener en cuenta que Netflix aclara en su sitio oficial que nunca solicitará detalles de cuentas bancarias, números de tarjetas de crédito o contraseñas a través de mensajes de texto o correo electrónico.
Por otra parte, si bien esta campaña es sofisticada y de difícil detección, hay en ella una pista relevante: los mensajes provienen de una cuenta en iCloud de Apple, y no terminan como @netflix.com, tal como ocurre con las comunicaciones oficiales de esa compañía.
“Siempre es importante investigar cualquier correo electrónico que solicite información personal o confidencial”, aconsejó el representante de ESET.
“Puede ser tranquilizador iniciar sesión en su cuenta a través de la aplicación genuina para ver qué comunicaciones son genuinas”, sostuvo. (TN). (05-03-25).
