El próximo estreno de Stranger Things 5 no solo promete nuevas aventuras en Hawkins: también desatará una ola de estafas digitales que ya están en marcha. El 25 de noviembre de 2025, la empresa de ciberseguridad Kaspersky emitió una advertencia urgente a través de sus canales en Latinoamérica, alertando que los lanzamientos de Wicked: For Good, Zootopia 2 y la quinta temporada de Stranger Things —programada para el 26 de noviembre de 2025 en Netflix— serán usados como cebo por ciberdelincuentes para robar datos personales y financieros. La alerta, emitida a las 15:15 UTC, llegó justo cuando los trailers oficiales comenzaban a viralizarse en YouTube, y coincidió con el pico de búsquedas en Google y redes sociales. Lo que parece una oportunidad para ver contenido nuevo antes que nadie, en realidad es una trampa cada vez más sofisticada.
El juego de la urgencia: cómo funcionan las estafas
Los estafadores no inventan nada nuevo, pero lo hacen mejor cada año. Según Leandro Cuozzo, investigador del Global Research and Analysis Team (GReAT) de Kaspersky, los criminales aprovechan la emoción colectiva. "Cuando millones de personas buscan al mismo tiempo algo que no pueden esperar, su cerebro deja de razonar y solo quiere acceder", explica. Las tácticas son repetitivas, pero efectivas: anuncios en Instagram, mensajes privados en WhatsApp, resultados de búsqueda falsos y hasta correos que imitan a Netflix. Todos prometen lo mismo: "Acceso anticipado", "Stream HD gratis" o "Contenido exclusivo sin suscripción".
Al hacer clic, el usuario es redirigido a un sitio web que parece auténtico. Logotipos idénticos, colores de la marca, fuentes exactas, incluso videos de los trailers. Pero detrás de esa fachada hay un formulario. "Necesitamos verificar tu identidad", dice el mensaje. Y ahí es donde caen: nombre completo, correo, número de teléfono, fecha de nacimiento... y, en muchos casos, datos de tarjetas de crédito o bancarios. "No es un virus que se descarga, es un engaño psicológico", señala Cuozzo. "El usuario se siente en confianza porque todo luce legítimo".
Una región vulnerable: el 66% no reconoce un sitio falso
La vulnerabilidad no es casual. Según el estudio Lenguaje Digital de Kaspersky, que encuestó a más de 12.000 usuarios en Argentina, Brasil, Chile, Colombia, México, Perú y Venezuela, 66% de los latinoamericanos no puede identificar un sitio web fraudulento. Esa cifra no es nueva: en campañas anteriores como el Black Friday, Kaspersky ya había detectado que el 60% tenía dificultades para distinguir páginas falsas. Pero ahora, con el auge de las series y películas de streaming, el riesgo se multiplica. En países como México, donde Meganoticias.mx reportó casos de redirecciones a páginas con anuncios agresivos y descargas no deseadas, la situación es aún más crítica.
Además, las estafas ya no se limitan a la piratería de contenido. Ahora incluyen concursos falsos de merchandising: "Gana una camiseta de Eleven firmada por Millie Bobby Brown". Para reclamarlo, piden pagar "gastos de envío" de 15 a 50 dólares. O promociones de "experiencias VIP" con entradas para estrenos, que nunca existen. "El 50% de los latinoamericanos ya ha sido víctima de fraudes impulsivos", señala el informe. Es decir: muchos ya han caído, y aún así, no aprenden. Porque el impulso emocional es más fuerte que la memoria.
La respuesta de Kaspersky y lo que puedes hacer
La división latinoamericana de Kaspersky, con operaciones en los 20 países de la región, no solo advierte: también ofrece soluciones prácticas. Primero: nunca hagas clic en enlaces que llegan por mensajes no solicitados, incluso si parecen venir de amigos. Segundo: si ves un "stream gratis" de Stranger Things 5, cierra la pestaña. Solo Netflix tiene los derechos legales. Tercero: verifica siempre la URL. Los sitios falsos suelen tener pequeñas variaciones: "netflixx.com", "netflii.com", o "netflix-official-streaming.net". Cuarto: si te piden datos bancarios para "activar una prueba gratis", es una estafa. Ninguna plataforma legítima lo hace.
"No es suficiente con tener antivirus", dice Cuozzo. "Hay que tener desconfianza inteligente". Kaspersky recomienda activar la autenticación en dos pasos en todas las cuentas de streaming, y usar contraseñas únicas. También sugiere revisar periódicamente los movimientos en cuentas bancarias, ya que muchos de estos datos terminan en la Dark Web, donde se venden paquetes completos de identidad por menos de 20 dólares.
¿Por qué siempre ocurre esto justo antes de un estreno?
La respuesta es simple: la psicología del consumidor. Los estrenos de series y películas son eventos culturales masivos. En 2022, el lanzamiento de Stranger Things 4 generó 37 millones de menciones en redes sociales en 72 horas. En 2024, Wicked tuvo 52 millones de búsquedas en Google en su primera semana. Los ciberdelincuentes saben esto. Estudian los calendarios de estrenos como un equipo de marketing. Y cuando Netflix publicó los trailers oficiales el 23 de noviembre de 2025 por YouTube —a través de canales como KinoCheck.com y Entertainment Access—, los estafadores ya tenían listos sus sitios web, sus anuncios y sus formularios. La campaña de desinformación se sincronizó con la oficial. Es un espectáculo paralelo, invisible para muchos, pero muy rentable.
El problema no es solo técnico: es educativo. En países como Perú o Colombia, donde el acceso a internet es casi universal, la alfabetización digital no ha crecido al mismo ritmo. Las escuelas no enseñan a reconocer phishing. Los padres no saben cómo proteger a sus hijos. Y los adultos mayores, los más vulnerables, son los que más caen en promociones de "regalos exclusivos".
¿Qué sigue?
La próxima semana, tras el estreno de Stranger Things 5, Kaspersky lanzará un informe detallado con los dominios más fraudulentos detectados. Ya han identificado más de 800 sitios falsos relacionados con los estrenos. Además, la empresa está trabajando con proveedores de internet en Latinoamérica para bloquear automáticamente los dominios maliciosos en tiempo real. Pero el verdadero cambio debe venir de los usuarios. "No es culpa de la tecnología si tú das tu información", resume Cuozzo. "Es culpa de la urgencia que te hace olvidar que nada es gratis".
Frequently Asked Questions
¿Cómo sé si un sitio de streaming es legítimo?
Solo accede a los servicios a través de las apps oficiales o sitios web que ya conoces y que has abierto manualmente, como netflix.com o disneyplus.com. Nunca uses enlaces recibidos por correo, WhatsApp o redes sociales. Revisa que la URL empiece por "https://" y que no tenga errores tipográficos. Si el sitio te pide datos bancarios para ver contenido, es falso. Netflix nunca lo hace.
¿Qué datos suelen robar en estas estafas?
Suelen pedir nombre completo, correo, número de teléfono, fecha de nacimiento y, en muchos casos, datos de tarjetas de crédito o cuentas bancarias. Con esa información, los estafadores pueden hacer compras, abrir préstamos a tu nombre, o vender tu identidad en la Dark Web. Algunos incluso usan los datos para hacer llamadas de suplantación de identidad, fingiendo ser tu banco o Netflix.
¿Por qué el 66% de los latinoamericanos no reconoce un sitio falso?
La falta de educación digital es el principal factor. Muchos no saben cómo leer una URL, no reconocen los símbolos de seguridad, y confían en el diseño visual. Además, los sitios falsos son cada vez más profesionales: usan logos reales, videos oficiales y lenguaje persuasivo. La emoción por un estreno hace que se ignoren las señales de alerta, como un dominio extraño o una solicitud inusual de datos.
¿Ha habido casos reales de robo por estas estafas?
Sí. En octubre de 2025, un usuario en Ciudad de México perdió 12.000 pesos tras acceder a un sitio que prometía "streaming anticipado" de Wicked. En Chile, un grupo de adolescentes fue víctima de un concurso falso de merchandising que les pidió pagar "gastos de envío". Kaspersky ha documentado más de 300 casos similares en Latinoamérica en solo dos semanas, antes del estreno oficial.
¿Qué hacer si ya ingresé mis datos en un sitio sospechoso?
Cambia inmediatamente las contraseñas de todas tus cuentas relacionadas, especialmente si usaste la misma clave en otros sitios. Notifica a tu banco si diste datos bancarios. Activa la alerta de movimientos en tu cuenta. Reporta el sitio a Kaspersky o a la autoridad local de protección de datos. Y nunca pagues "para recuperar tu cuenta" —eso es otra estafa.
¿Kaspersky está bloqueando estos sitios?
Sí. Su sistema de protección en tiempo real ya ha identificado y bloqueado más de 800 dominios fraudulentos relacionados con los estrenos. Pero no todos los usuarios tienen antivirus activado. Por eso, la mejor defensa sigue siendo la conciencia: si algo parece demasiado bueno para ser verdad, probablemente lo es.
Juan Cáceres
noviembre 27, 2025 AT 19:31carolina ruiz
noviembre 28, 2025 AT 08:26Gabriel Gacitúa
noviembre 29, 2025 AT 04:05carmen ibeth arevalo paba
noviembre 29, 2025 AT 08:17carolina Fuentealba Cid
noviembre 29, 2025 AT 17:30Sunshine Quillao
noviembre 30, 2025 AT 21:27Diego Gatica
diciembre 1, 2025 AT 09:00