La emoción por el final de la serie está siendo explotada por ciberdelincuentes que ofrecen descargas falsas y acceso gratuito al streaming con el objetivo de robar datos personales, credenciales e información bancaria.

A raíz del estreno de la esperada temporada final de Stranger Things, los expertos de ciberseguridad de Kaspersky alertan de un aumento significativo de estafas dirigidas a seguidores de la serie. Los atacantes están aprovechando el enorme interés generado para difundir webs fraudulentas que prometen descargar los nuevos episodios o verlos gratis antes de tiempo, pero cuyo único propósito es recopilar información sensible de los usuarios.

Esto no es nuevo: desde Kaspersky ya se ha advertido recientemente de esta tendencia. Según los datos de la compañía, entre el segundo trimestre de 2024 y el primero de 2025 se detectaron más de 250.000 ciberataques que se disfrazaban de anime, series o películas populares, además de fraudes que imitaban plataformas de streaming reconocidas. Esta problemática también ha sido confirmada por las autoridades españolas: en 2025, la Guardia Civil, a través de los Equipos @ de Lugo y Barcelona, investigó a dos jóvenes de 22 años acusados de estafar más de 75.000 euros mediante una falsa tienda de aplicaciones que imitaba una plataforma de streaming por suscripción. La víctima, tras descargar la app desde una web no oficial, introdujo sus datos personales y bancarios y poco después fue notificada de un préstamo de 50.000 euros y dos transferencias adicionales por más de 27.000 euros en total realizadas sin su consentimiento. El operativo permitió identificar a los autores y bloquear las cuentas donde se había desviado el dinero.

Este tipo de fraudes empieza habitualmente con reclamos que ofrecen “acceso adelantado” o “descargas gratuitas”. En este caso, al hacer clic, la víctima puede ser redirigida a una página maliciosa o a un formulario de registro que solicita datos personales como nombre completo, fecha de nacimiento, número de teléfono e incluso datos de la tarjeta bancaria. En muchos casos, el usuario no recibe ningún contenido o acaba con cargos indeseados.

Los ciberdelincuentes también están incorporando una táctica adicional para hacer más creíble la trampa: solicitar una supuesta “verificación humana” antes de acceder al contenido. Aunque imita a los CAPTCHAs legítimos, en realidad se trata de un mecanismo de phishing que pide introducir credenciales reales, por ejemplo, del correo electrónico, o registrar una nueva cuenta introduciendo los datos de pago. Una vez completado el proceso, los ciberdelincuentes capturan directamente la información, obteniendo acceso no autorizado a cuentas o fondos de la víctima.

“Estamos viendo cómo los estafadores intensifican sus tácticas en torno a grandes estrenos, combinando anzuelos cada vez más realistas. Estas páginas de streaming fraudulentas pueden parecer idénticas a las plataformas de confianza, pero su objetivo siempre es el mismo: aprovechar el entusiasmo de los fans para obtener beneficios. Recomendamos recurrir únicamente a fuentes oficiales y desconfiar de cualquier solicitud inesperada de datos personales: la seguridad debe estar siempre por delante del entretenimiento”. Olga Altukhova, experta en seguridad de Kaspersky.