La Secretaría de Seguridad Ciudadana de la CDMX advierte sobre una nueva modalidad de estafa mediante correos fraudulentos que simulan ser plataformas de streaming. La Unidad de Policía Cibernética detalla que estos mensajes engañosos buscan robar datos bancarios y contraseñas bajo la falsa premisa de pagos pendientes o la suspensión inmediata de la cuenta.

Esta táctica de phishing utiliza la presión psicológica para que la víctima actúe sin verificar la fuente. Los ciberdelincuentes aprovechan horarios nocturnos o fines de semana para enviar estas notificaciones, dificultando que las víctimas confirmen la veracidad del mensaje con sus instituciones bancarias o con el soporte oficial de las empresas tecnológicas.

Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.

¿Cuál es el modus operandi de los ciberdelincuentes que usan las plataformas de streaming como anzuelo?

La Policía Cibernética confirma que los atacantes falsifican el remitente para imitar logotipos y diseños de empresas legítimas como Netflix, Disney+, Amazon Prime o Spotify. El engaño inicia con un correo que alerta sobre cargos no reconocidos o fallos en la renovación automática de la suscripción, incluyendo enlaces a sitios web creados por los estafadores que redirigen a formularios de captura de datos personales.

Falsificación de URLs: Utilizan direcciones electrónicas ligeramente modificadas que parecen oficiales a simple vista para confundir a los suscriptores.

Utilizan direcciones electrónicas ligeramente modificadas que parecen oficiales a simple vista para confundir a los suscriptores. Presión temporal: Envían mensajes con carácter de "urgente" para forzar a las víctimas a ingresar sus credenciales sin revisar la legitimidad del remitente.

Envían mensajes con carácter de "urgente" para forzar a las víctimas a ingresar sus credenciales sin revisar la legitimidad del remitente. Archivos corruptos: Incluyen adjuntos que, al abrirse, instalan software malicioso o solicitan información sensible bajo la excusa de actualizar los datos de facturación.

#BoletínSSC | #AlertaCibernética | La #SSC a través de la Unidad de #PolicíaCibernética, alerta sobre correos electrónicos de phishing que simulan pagos pendientes en servicios de streaming.



Fue a través de patrullajes y monitoreo en la red, que los policías de la #SSC… pic.twitter.com/ux0GJ8JZgC — SSC CDMX (@SSC_CDMX) January 29, 2026

Al proporcionar estos datos, la víctima entrega involuntariamente el control de sus cuentas y tarjetas a redes criminales.

Recomendaciones de la SSC para evitar fraudes digitales

La Unidad de Policía Cibernética aconseja una serie de medidas preventivas para blindar la seguridad digital de los residentes en CDMX. Mantener una postura de sospecha ante mensajes no solicitados es la barrera más efectiva contra el robo de identidad y el fraude financiero en servicios de entretenimiento.

Para evitar ser víctima de este delito cada vez más frecuente, la Secretaría de Seguridad Ciudadana de la Ciudad de México activa los siguientes lineamientos de seguridad:

Bloqueo de enlaces: No abrir vínculos ni descargar archivos adjuntos provenientes de correos electrónicos que resulten sospechosos.

No abrir vínculos ni descargar archivos adjuntos provenientes de correos electrónicos que resulten sospechosos. Verificación directa: Revisar el estado real de la suscripción únicamente desde la aplicación oficial o el sitio web verificado del servicio.

Revisar el estado real de la suscripción únicamente desde la aplicación oficial o el sitio web verificado del servicio. Desconfianza sistemática: Ignorar cualquier mensaje que genere pánico o presión excesiva para realizar un movimiento bancario inmediato.

Ignorar cualquier mensaje que genere pánico o presión excesiva para realizar un movimiento bancario inmediato. Protección de datos: Abstenerse de entregar contraseñas o números de tarjeta a través de enlaces recibidos por mensajería o correo.

Autenticación doble: Habilitar la verificación en dos pasos en todas las cuentas y mantener actualizados los sistemas operativos del móvil y la computadora.

Habilitar la verificación en dos pasos en todas las cuentas y mantener actualizados los sistemas operativos del móvil y la computadora. Reporte Inmediato: En caso de identificar un fraude, notificar a la plataforma de streaming y denunciar formalmente ante las autoridades competentes.