Alerta por una campaña de phishing que suplanta a Netflix para robar datos bancarios

La Guardia Civil y el INCIBE han lanzado un aviso de alta importancia tras detectar una nueva campaña de phishing que suplanta a la plataforma de streaming Netflix, con el objetivo de engañar a los usuarios y obtener de forma fraudulenta sus datos personales y bancarios. Según el organismo, Netflix no está enviando correos electrónicos solicitando la introducción de un nuevo método de pago, por lo que cualquier mensaje de estas características debe considerarse sospechoso.

 

 

El aviso, identificado como INCIBE-2026-098 y publicado el 9 de febrero de 2026, alerta de que todos aquellos usuarios que hayan accedido al enlace fraudulento y facilitado sus credenciales o datos de pago pueden verse gravemente afectados.

Cómo funciona el fraude detectado

La campaña consiste en el envío masivo de correos electrónicos que simulan proceder de Netflix. En estos mensajes se informa al usuario de que no ha sido posible finalizar el método de pago y que, para poder seguir accediendo a la plataforma, es necesario actualizar los datos de facturación.

El correo presenta una redacción cuidada y un diseño similar al oficial, lo que puede generar una falsa sensación de legitimidad. No obstante, uno de los principales indicios de fraude se encuentra en el remitente, que no pertenece al dominio oficial de Netflix.

El asunto más habitual detectado hasta el momento es:
“NETFLIX – Actualiza tu cuenta para volver a ver”, aunque INCIBE no descarta que existan otros mensajes con asuntos similares.

Una falsa sensación de seguridad

Al pulsar sobre el botón “Introducir un nuevo método de pago”, el usuario es redirigido a una página web fraudulenta. En un primer paso, el sitio solicita realizar una operación matemática sencilla, una técnica empleada habitualmente por los ciberdelincuentes para simular un proceso de verificación de seguridad y generar confianza.

Tras superar esta prueba, aparece una página que suplanta el aspecto del formulario de inicio de sesión de Netflix. En el momento en que el usuario introduce sus credenciales, estas ya quedan en poder de los atacantes. A continuación, se solicita completar un formulario con datos personales y los datos de la tarjeta de crédito, culminando así el robo de información sensible.

Qué hacer si recibes el correo y no has caído en la trampa

Desde INCIBE señalan que, si el usuario ha recibido uno de estos correos, pero no ha accedido al enlace fraudulento, ha actuado correctamente. En este caso, se recomienda reenviar el mensaje al buzón de incidentes de INCIBE para facilitar la recopilación de información y ayudar a evitar que otros usuarios sean víctimas.

Una vez reenviado, es importante eliminar el correo de la bandeja de entrada y bloquear al remitente, para evitar accesos accidentales en el futuro.

Recomendaciones si has facilitado tus datos

En el caso de haber accedido al enlace y proporcionado datos personales o bancarios, INCIBE aconseja actuar con rapidez:

• Contactar de inmediato con el banco para informar de la situación y seguir sus indicaciones, que pueden incluir el bloqueo o la emisión de una nueva tarjeta.
• Revisar los últimos movimientos bancarios y reportar cualquier cargo sospechoso.
• Recopilar y guardar pruebas del fraude, como enlaces, correos o capturas de pantalla, e incluso interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Practicar egosurfing durante varios meses para comprobar si los datos personales han sido expuestos o utilizados indebidamente.
• Cambiar las contraseñas de Netflix y de todas las cuentas en las que se utilicen las mismas credenciales, utilizando contraseñas únicas y, si es posible, activando la autenticación en dos pasos.

Comprobar siempre los canales oficiales

INCIBE recuerda que, antes de pulsar cualquier enlace sospechoso, es recomendable acceder directamente a la página oficial de la entidad. En el caso de Netflix, se aconseja consultar su Centro de ayuda, donde se explican los procedimientos oficiales para actualizar métodos de pago o gestionar cargos no reconocidos.

Esta campaña vuelve a poner de manifiesto la importancia de la precaución ante correos electrónicos inesperados, incluso cuando aparentan ser legítimos. La concienciación y la verificación son las principales herramientas para evitar caer en fraudes de phishing, cada vez más elaborados y difíciles de detectar.