Envían correos que imitan a plataformas de streaming para robar contraseñas: SSC emite alerta

La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México emitió una alerta ante el aumento de correos electrónicos falsos que imitan el diseño e identidad corporativa de plataformas de streaming para robar información confidencial de los usuarios.

Los mensajes, que aparentan ser notificaciones oficiales, buscan engañar al destinatario mediante advertencias relacionadas con problemas de pago, suscripciones vencidas o supuestos bloqueos de cuenta.

De acuerdo con la dependencia, los ciberdelincuentes replican casi a la perfección los logotipos, los colores y el lenguaje utilizado por servicios como Netflix y Disney con el objetivo de hacer creer que se trata de comunicaciones legítimas.

Una vez que la víctima abre el correo, se le invita a hacer clic en enlaces externos que, en lugar de dirigir al sitio real, redirigen a páginas fraudulentas diseñadas para recolectar datos de acceso e información financiera.

La SSC explicó que estas páginas apócrifas solicitan al usuario ingresar su correo electrónico, contraseña e incluso datos bancarios con el pretexto de “actualizar la forma de pago” o “evitar la suspensión del servicio”. Esta técnica, conocida como phishing, continúa siendo una de las prácticas más comunes de fraude digital, al aprovechar la urgencia y la confianza que generan las plataformas populares.

¿Cómo identificar un correo falso y evitar caer en el fraude?

La autoridad capitalina recordó que empresas como Netflix y Disney no solicitan datos personales ni bancarios a través de correos electrónicos, por lo que cualquier mensaje que pida información sensible debe considerarse sospechoso.

Entre las señales de alerta se encuentran enlaces con direcciones extrañas, errores de ortografía, mensajes con un tono de urgencia y sitios que no cuentan con el protocolo de seguridad “https”.

Para proteger la información de los usuarios, la SSC recomendó evitar abrir enlaces de remitentes desconocidos, verificar siempre la autenticidad de las páginas antes de ingresar datos, utilizar contraseñas robustas y activar la autenticación de dos factores.

Además, pidió mantener actualizados los dispositivos, instalar antivirus confiables y revisar periódicamente los movimientos bancarios para detectar posibles cargos irregulares.

¿Dónde reportar intentos de fraude?

La Policía Cibernética invitó a la ciudadanía a reportar cualquier correo sospechoso o intento de estafa al número 55 5242 5100 ext. 5086, al correo policia.cibernetica@ssc.cdmx.gob.mx o mediante las cuentas oficiales de la SSC en redes sociales.

La dependencia reiteró que, en el entorno digital actual, “la duda te protege y un solo clic puede comprometerlo todo”, por lo que exhortó a mantenerse alerta y evitar caer en fraudes que continúan sofisticándose.