El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de phishing de alta peligrosidad que suplanta a Netflix mediante el envío de correos electrónicos fraudulentos en los que se pide a los usuarios introducir un nuevo método de pago para poder seguir accediendo al servicio, cuando la plataforma no está enviando este tipo de comunicaciones, según la alerta publicada este 9 de febrero de 2026.

La notificación, identificada como INCIBE-2026-098 y con nivel de importancia 4 (Alta), advierte de que los mensajes conducen a páginas web falsas diseñadas para robar credenciales de acceso, datos personales y bancarios, afectando a todos los usuarios que hayan accedido al enlace y facilitado esta información.

Cómo actúa el fraude

Según detalla INCIBE, los correos indican que no ha sido posible finalizar el método de pago y que, para volver a ver contenidos, es necesario actualizar la cuenta. El asunto más habitual detectado es “NETFLIX – Actualiza tu cuenta para volver a ver”, aunque no se descarta el uso de otros similares.

Al pulsar el botón “Introducir un nuevo método de pago”, el usuario es redirigido a una web fraudulenta que incluye incluso una operación matemática sencilla para aparentar legitimidad. A continuación, se muestra una pantalla falsa de inicio de sesión y, tras introducir los datos, se solicita información personal y datos de la tarjeta, que quedan en manos de los ciberdelincuentes. Un indicio clave es que el remitente no pertenece al dominio oficial de Netflix.

Recomendaciones de seguridad

INCIBE señala que quienes hayan recibido el correo sin abrir el enlace deben reenviarlo al buzón de incidentes, eliminarlo y bloquear al emisor. En caso de haber facilitado datos, recomienda contactar de inmediato con la entidad bancaria, revisar los últimos movimientos, guardar pruebas del fraude, cambiar las contraseñas —especialmente si se reutilizan en otros servicios— y activar la autenticación en dos pasos siempre que sea posible.

Asimismo, aconseja acceder siempre a la web oficial de la plataforma para cualquier gestión y, si se necesita apoyo, recurrir a la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.