Los hábitos de consumo digital moldean no sólo la industria del entretenimiento, sino también las estrategias delictivas de los ciberdelincuentes. Un ejemplo son las cuentas para acceder a servicios de streaming como Netflix, Disney+ y Amazon Prime Video las cuales son robadas por millones en México y a nivel global.
Un informe de la firma de ciberseguridad Kaspersky revela que México se ubica entre los países con mayor número de cuentas de servicios de streaming comprometidas.
Más de 7 millones de cuentas de plataformas como Netflix, Amazon Prime Video, Disney+, Apple TV Plus y HBO Max fueron detectadas como comprometidas en 2024. México figura en el podio de los países con mayor número de cuentas filtradas de Netflix, solo por detrás de Brasil, y lidera la lista global en cuanto a cuentas robadas de Amazon Prime Video.
Ciberataques en streaming
Según Kaspersky, durante el periodo comprendido entre abril de 2024 y marzo de 2025, se registraron 96,288 intentos de ataques disfrazados con el nombre de las cinco plataformas de streaming más populares.
Netflix lidera con 85,679 intentos, seguida por Amazon Prime Video (6,865) y Disney+ (1,675). Estos ataques, en su mayoría, consisten en archivos maliciosos presentados como supuestas aplicaciones, enlaces de descarga de películas o formularios de acceso falsos.
En paralelo, cerca de 18,200 usuarios en todo el mundo fueron víctimas directas de estos engaños, siendo mayo de 2024 el mes con mayor número de afectados
Uno de los métodos más comunes es el phishing, donde los ciberdelincuentes reproducen con precisión las interfaces de inicio de sesión de servicios como Netflix o HBO Max, con mensajes que apelan a la urgencia (“Tu suscripción caduca hoy”, “Verifica tu cuenta ahora”) para robar las credenciales del usuario.
Este tipo de estafas se propaga a través de correos electrónicos y redes sociales, aprovechando tanto la familiaridad con la marca como la presión psicológica del usuario por no perder acceso a su contenido favorito.
Mercado negro de cuentas
Una vez robadas, las cuentas se comercializan en foros del cibercrimen a precios bajos, muchas veces junto con otros datos personales del usuario. Algunas se venden como accesos “compartidos” o “modificados” a servicios premium, mientras que otras son distribuidas gratuitamente por hackers en busca de reconocimiento.
Los ciberdelincuentes utilizan malware como Troyanos-PSW (Password Stealing Ware), software diseñado para robar credenciales almacenadas en navegadores o aplicaciones. Estos archivos, en ocasiones disfrazados como supuestas actualizaciones de Netflix o aplicaciones “mod” que prometen funciones desbloqueadas, pueden además instalar otros programas espía o ransomware.
Kaspersky identificó que casi 80% de los ataques están basados en herramientas clasificadas como RiskTool, aplicaciones potencialmente peligrosas que abren la puerta a futuras infecciones o a la recopilación de datos sensibles.
En el caso particular de México, el país no solo se encuentra entre los más afectados por el robo de credenciales de Netflix, sino que lidera el número de cuentas comprometidas de Amazon Prime Video, por encima de Brasil y Francia.
Las consecuencias para el usuario no terminan con la pérdida del acceso a su cuenta de entretenimiento. Muchas veces, esas credenciales están asociadas a tarjetas bancarias o se repiten en otros servicios como redes sociales, plataformas de e-commerce o incluso banca en línea, lo que puede derivar en fraudes financieros, robo de identidad y vulneración de información sensible.
