El aumento en la filtración de credenciales en plataformas como Netflix, Disney+ y Prime Video revela un incremento sostenido en las amenazas cibernéticas vinculadas al consumo digital en México.
Un estudio reciente de Kaspersky sobre riesgos asociados al uso masivo de servicios de streaming identificó más de 7 millones de cuentas comprometidas durante 2024.
México figura entre los países más afectados a nivel global, una situación relevante dado el papel central que estos servicios ocupan en los hábitos digitales de millones de usuarios.
El análisis, realizado por el equipo de Digital Footprint Intelligence, detectó un total de 7,035,236 credenciales filtradas.
Netflix presentó el mayor volumen de cuentas comprometidas, con 5,632,694 registros a nivel global. Disney+ ocupó la segunda posición, con 680,850 cuentas vulneradas. En ambas plataformas, México fue el segundo país más afectado, solo superado por Brasil.
En el caso de Amazon Prime Video, aunque la magnitud fue menor —con 1,607 cuentas comprometidas— México encabezó la lista de países con mayor exposición, seguido por Brasil y Francia.
Las credenciales no fueron obtenidas directamente desde las plataformas, sino mediante campañas más amplias de robo de información. Estas incluyeron malware oculto en programas descargados desde sitios no oficiales, contenido pirateado, extensiones de navegador comprometidas y aplicaciones no verificadas.
Una vez que un dispositivo resulta infectado, los atacantes no se limitan a obtener accesos a las plataformas de streaming. El malware también extrae cookies, datos bancarios y otra información sensible, que posteriormente se comercializa o publica en foros clandestinos. En muchos casos, el objetivo es escalar hacia fraudes financieros o suplantación de identidad, especialmente si el usuario reutiliza contraseñas en múltiples servicios.
Las plataformas de streaming representan hoy un objetivo relevante para el cibercrimen debido a su alta concentración de usuarios. Las amenazas no siempre son evidentes: basta una instalación desde una fuente no confiable o una descarga maliciosa para activar la extracción silenciosa de datos en segundo plano. Muchos usuarios no detectan la intrusión hasta que ya ha ocurrido una afectación considerable.
Ante este panorama, se recomienda reforzar las prácticas de seguridad digital mediante el uso exclusivo de aplicaciones oficiales, una revisión minuciosa de los permisos concedidos a cada app, y el uso de soluciones de ciberseguridad capaces de detectar amenazas antes de que causen daño.
En respuesta al crecimiento de estas amenazas, Kaspersky desarrolló Case 404, un entorno interactivo de aprendizaje diseñado para que usuarios, particularmente jóvenes, se familiaricen con técnicas de prevención digital. El juego utiliza inteligencia artificial para simular escenarios basados en amenazas reales, permitiendo a los participantes desarrollar habilidades para reconocer riesgos y proteger su identidad en línea.