Por Luis Martínez Alcántara
El robo de cuentas de plataformas de streaming es una industria delictiva creciente y México está en el centro de esta amenaza digital. De acuerdo con un informe de la firma de ciberseguridad Kaspersky, nuestro país figura entre los primeros lugares a nivel global en número de cuentas comprometidas en servicios como Netflix, Amazon Prime Video y Disney+. Esta situación refleja cómo los hábitos digitales también moldean las estrategias del cibercrimen.
Tan solo en 2024, se detectaron más de 7 millones de cuentas robadas de plataformas como Apple TV Plus, HBO Max y otras. México se ubicó como el segundo país con más cuentas filtradas de Netflix, solo detrás de Brasil, y como el número uno en cuentas comprometidas de Amazon Prime Video. Los ataques suelen utilizar archivos maliciosos disfrazados de enlaces falsos o formularios fraudulentos.
Entre abril de 2024 y marzo de 2025, se registraron más de 96 mil intentos de ataques relacionados con streaming. Netflix fue el blanco principal, con más de 85 mil intentos, seguido por Amazon Prime y Disney+. El método más común es el phishing, que simula páginas de inicio de sesión reales y utiliza mensajes de urgencia para engañar al usuario y obtener sus credenciales.
Una vez robadas, las cuentas se venden en foros clandestinos o se distribuyen gratuitamente como parte de estrategias de reconocimiento entre hackers. Además del phishing, los delincuentes usan malware como Troyanos-PSW, que roba contraseñas guardadas en navegadores, y archivos disfrazados como actualizaciones falsas de aplicaciones populares. Estas herramientas representan un riesgo adicional de espionaje o instalación de ransomware.
El impacto para el usuario puede ir más allá de perder el acceso a su cuenta de streaming. Las credenciales robadas suelen estar vinculadas a tarjetas bancarias o usarse en otros servicios digitales. Esto puede derivar en fraudes financieros, robo de identidad y pérdida de datos personales sensibles. Ante este panorama, expertos recomiendan activar la verificación en dos pasos y evitar repetir contraseñas entre plataformas.
