Los cibercriminales se hacen pasar cada vez más por plataformas de streaming para robar información personal y financiera de los usuarios en Puerto Rico, que registró más de 154.3 millones de intentos de ciberataques durante el primer semestre de 2025, según datos de Fortinet.
Los cibercriminales se hacen pasar cada vez más por plataformas de streaming para robar información personal y financiera de los usuarios en Puerto Rico, que registró más de 154.3 millones de intentos de ciberataques durante el primer semestre de 2025, según datos de Fortinet.
A medida que los servicios de streaming continúan siendo ampliamente utilizados en la isla, los atacantes están explotando la familiaridad de los usuarios con plataformas conocidas a través de lo que Fortinet describe como «ingeniería de engaño», una forma de ingeniería social diseñada para imitar la apariencia y los mensajes de marcas legítimas.
Según el análisis de inteligencia de amenazas de Fortinet, estas campañas comúnmente utilizan correos electrónicos o mensajes de texto que sugieren problemas de facturación, suspensiones de cuentas u ofertas por tiempo limitado, creando una sensación de urgencia destinada a impulsar una acción rápida.
“El engaño suele comenzar con mensajes que apelan a la urgencia, como supuestos errores de facturación, suspensión inmediata de cuentas o promociones demasiado buenas para ser ciertas”, afirmó Arturo Torres, director de inteligencia de amenazas de FortiGuard Labs en Fortinet para Latinoamérica y el Caribe. “Su objetivo es generar presión e impedir la verificación”.
Los mensajes suelen incluir enlaces que dirigen a los destinatarios a sitios web fraudulentos que se parecen mucho a las plataformas de streaming oficiales. Una vez que los usuarios introducen sus credenciales de inicio de sesión o datos de pago, los atacantes pueden acceder a las cuentas y utilizar la información para realizar otras actividades fraudulentas, según Fortinet.
“Una vez que el usuario ingresa su información en estos portales falsos, los delincuentes no solo obtienen el control total de la cuenta de streaming, sino que también abren una puerta para fraudes más complejos, robo de datos personales y ataques de mayor escala”, dijo Torres.
Fortinet afirmó que estas campañas se han vuelto más sofisticadas, citando el uso de inteligencia artificial para adaptar los mensajes y evadir los filtros de seguridad tradicionales. La compañía añadió que los atacantes suelen programar los intentos de phishing para que coincidan con importantes lanzamientos de contenido y así aumentar la interacción.
El riesgo puede extenderse más allá de los usuarios individuales. Fortinet afirmó que cuando los empleados acceden a servicios de streaming personales en dispositivos de trabajo o redes corporativas, las credenciales comprometidas pueden exponer a las organizaciones a filtraciones de datos y otros incidentes de seguridad.
Según la compañía, reducir la exposición a estas amenazas requiere medidas de seguridad técnicas y la concientización del usuario, como verificar el origen de los mensajes, evitar enlaces en comunicaciones no solicitadas y utilizar la autenticación multifactor. Fortinet también enfatizó la importancia de reportar los intentos sospechosos de phishing, ya que esto ayuda a limitar la propagación de actividades fraudulentas.
ciber
