Alerta

Nuevo phishing suplantando a Netflix

Está circulando una nueva campaña de phishing usando a Netflix. ¿Has recibido un correo informándote de una incidencia con tu medio de pago y animándote a actualizarlo? Cuidado, es fraudulento, como informan desde INCIBE. Se trata de un ciberengaño en el que usan como anzuelo esta plataforma. Te contamos en qué consiste y cómo protegerte para no caer en la trampa.

Información técnica:
Patricia Illana Ruiz
Editora:
Gloria Calama Sainz
11 febrero 2026
alerta correo Netflix

Se ha detectado una nueva campaña de phishing que suplanta a Netflix mediante el envío de correos electrónicos fraudulentos. El objetivo es robar tus datos de acceso y bancarios, especialmente los asociados al método de pago de la plataforma. Te explicamos cómo funciona y qué hacer si has recibido el mensaje o has caído en la estafa.

¿En qué consiste el engaño?

El usuario recibe un correo electrónicoaparentemente enviado por Netflix informándole de que no se ha podido procesar el método de pago asociado a su suscripción a la plataforma y animándole a actualizarlo. Para ello proporcionan un enlace o botón.

Si, agobiado por el problema y temeroso de perder el acceso y quedarte sin ver tu serie favorita decides entrar en ese enlace, has caído en la trampa, al acceder a una pagina que suplanta a Netflix:

  • De entrada, para darte seguridad, antes de acceder te piden verificación usando una sencilla operación matemática.
  • A continuación se muestra la pantalla de login de Netflix, con la que se busca “robar” tus credenciales de acceso.
  • Finalmente, solicitan datos personales y bancarios, incluidos los de la tarjeta.

5 claves para identificar el fraude

Presta especial atención a estas señales:

  1. El correo no procede del dominio oficial de Netflix.
  2. El mensaje presiona para actualizar un método de pago.
  3. El enlace dirige a una página web que no es la oficial de Netflix. El diseño puede ser convincente, pero la URL no es legítima.
  4. En la página en cuestión te solicitas muchos datos, más datos de los necesarios.
  5. El flujo incluye una operación matemática previa, algo que Netflix no utiliza.

¿Qué tienes que hacer?

Si te ha llegado el correo, no lo abras y desde luego no accedas al enlace. Elimínalo de tu bandeja de entrada y bloquea al remitente.

Si tienes dudas, acude siempre al Centro de ayuda oficial de Netflix desde tu navegador, nunca desde el enlace del correo.

Pero si has picado, entraste en el mensaje y has caído en la trampa, dejando tus datos de pago o personales

  • Ponte en contacto con el banco para bloquear la tarjeta y solicitar una nueva.
  • Revisar los cargos en tu cuenta.
  • Practica el egosurfing
  • Cambia las contraseñas de acceso a Netflix (y las de todas las cuentas en las que uses las mismas.
  • Denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado o ante INCIBE.

Contra el phishing no bajes la guardia

Para evitar caer en la trampa del phishing y los ciberataques , toma nota de estos 10 consejos: 

  1. Desconfía de los mensajes que te insten a entrar en una página web, sobre todo si son avisos urgentes, amenazas de bloqueo, etc.
  2. Verifica el remitente y comprueba que el dominio es legítimo.
  3. No contestes en ningún caso a estos mensajes.
  4. Fíjate bien en cómo están escritos...¿tienen errores de ortografía?, ¿te meten prisa para alarmarte?
  5. Ten precaución al seguir enlaces: pasa el ratón por encima de los enlaces antes de hacer clic para ver la url real.¿esa URL es la oficial? ¿está acortada para que no puedas verla?
  6. Por sistema, evita acceder a través de ningún enlace que venga en un mensaje de texto. Si dudas, escribe tú mismo la dirección web en el navegador.
  7. Si has hecho clic en el enlace, revisa la URL de la página a la que te dirige en la barra del navegador:  si no contiene certificado o si, aunque se parezca, no se corresponde con el sitio oficial al pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  8. En caso de dudas, consulta directamente con la fuente, en este caso Netflix: en su página de ayuda se indica claramente que en ningún caso pedirán a través de un mensaje de texto o correo electrónico información sobre los números de tarjetas de débito o crédito, los datos de la cuenta bancaria o las contraseñas de Netflix.
  9. Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y solicita la eliminación a través del derecho al olvido, siguiendo el procedimiento que ofrece la Agencia Española de Protección de Datos (AEPD).
  10. No estás solo: además de denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado  o notificarlo al Instituto nacional de Ciberseguridad (INCIBE), en OCU podemos ayudarte.

  Contra el phishing y los ciberataques, confía en OCU

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Consejos

Noticias

Guía de compra

Enlaces de interés