Phishing en streaming: así roban datos a usuarios en Colombia

El crecimiento acelerado del consumo de plataformas de streaming en Colombia está siendo aprovechado por los ciberdelincuentes para ejecutar ataques de phishing cada vez más sofisticados, orientados al robo de credenciales, datos personales y financieros.

De acuerdo con estimaciones de Digital TV Research, el mundo ya supera los 1.850 millones de suscripciones a servicios de streaming, una cifra que podría alcanzar los 2.000 millones a finales de 2026. En Colombia, cerca del 22 % de la población accede regularmente a plataformas como Netflix, HBO Max, Disney Plus, Prime Video y Apple TV, según datos de DataReportal y The CIU.

Este volumen masivo de usuarios convierte al streaming en un terreno fértil para el fraude digital.

Ingeniería social: la base del engaño

Los ataques más comunes se apoyan en técnicas de ingeniería social, mediante correos electrónicos o mensajes de texto que imitan con alto nivel de detalle la identidad visual de plataformas reconocidas, incluyendo logotipos, tipografías y lenguaje corporativo.

“El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, suspensión de cuentas o promociones falsas diseñadas para presionar al usuario y evitar la verificación”, explica Arturo Torres, Director de Inteligencia contra Amenazas de FortiGuard Labs en Fortinet para Latinoamérica y el Caribe.

Una vez el usuario hace clic en el enlace, es dirigido a sitios fraudulentos que replican casi a la perfección las páginas oficiales, donde se capturan contraseñas, correos electrónicos y, en muchos casos, información bancaria.

IA y ataques cada vez más personalizados

El uso de inteligencia artificial ha elevado el nivel de sofisticación de estos fraudes, permitiendo mensajes más creíbles y personalizados que evaden filtros tradicionales de seguridad.

“Los atacantes analizan tendencias de consumo y lanzamientos globales para sincronizar campañas de phishing con estrenos de alto interés, aumentando la probabilidad de éxito”, advierte Torres.

Este riesgo se amplifica cuando los usuarios acceden a servicios de entretenimiento desde dispositivos corporativos o redes empresariales, abriendo brechas que pueden comprometer información sensible de las organizaciones.

Cuando el fraude trasciende al entorno corporativo

El phishing en plataformas de streaming ya no es solo un problema doméstico, sino un vector de riesgo para empresas que permiten el uso de dispositivos laborales para fines personales.

Una cuenta comprometida puede convertirse en la puerta de entrada a ataques más complejos, robo de identidad digital y filtración de datos corporativos, especialmente en entornos con políticas débiles de ciberseguridad.

Claves para no caer en la trampa

Los expertos recomiendan adoptar medidas básicas pero efectivas:

• Desconfiar de mensajes urgentes y verificar siempre desde la app o sitio oficial.

• Nunca ingresar contraseñas o datos financieros desde enlaces recibidos por correo o SMS.

• Activar la autenticación de dos factores, incluso en servicios de entretenimiento.

• Usar soluciones de seguridad actualizadas, como filtros antiphishing y gestores de contraseñas.

• Revisar cuidadosamente dominios y enlaces, incluso si el diseño parece legítimo.

Denunciar los intentos de phishing no solo protege al usuario afectado, sino que fortalece el ecosistema digital en su conjunto, reduciendo la propagación de estos ataques.