CIUDAD DE MÉXICO (apro).— Usuarios de teléfonos celulares han reportado la recepción de mensajes de texto que aparentan provenir de Spotify y que alertan sobre supuestos problemas con la cuenta, pagos rechazados o la necesidad de actualizar información de suscripción. El objetivo de estos mensajes es dirigir a las víctimas a sitios web falsos para obtener credenciales de acceso y datos financieros.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias

La modalidad forma parte del llamado “smishing”, una técnica de estafa que utiliza mensajes SMS para engañar a los usuarios y hacer que compartan información personal. En los últimos meses, organismos de ciberseguridad y la propia Spotify han emitido recomendaciones para ayudar a los usuarios a identificar este tipo de intentos de suplantación.

Los mensajes utilizan alertas sobre pagos o suspensión de cuentas

Los SMS fraudulentos suelen informar que existe un problema con el método de pago asociado a la cuenta o que la suscripción Premium será suspendida si no se realiza una actualización inmediata de datos. En otros casos, los mensajes advierten sobre una supuesta actividad inusual o un bloqueo temporal del servicio.

El texto generalmente incluye un enlace que invita al usuario a verificar su información. Al ingresar, la víctima es redirigida a una página que imita la apariencia de Spotify para generar confianza y facilitar el robo de datos.

De acuerdo con información publicada por Spotify en su centro de ayuda, los usuarios deben desconfiar de cualquier comunicación que solicite datos sensibles fuera de los canales oficiales de la plataforma. La compañía señala que nunca pide contraseñas, datos bancarios completos o información personal mediante mensajes no verificados.

Así operan los ciberdelincuentes

Una vez que la víctima accede al enlace incluido en el SMS, el sitio fraudulento solicita credenciales de acceso como correo electrónico y contraseña. Posteriormente puede requerir información de tarjetas bancarias bajo el argumento de validar pagos o renovar la suscripción.

Especialistas de McAfee han advertido que los ataques relacionados con servicios digitales y plataformas de entretenimiento buscan aprovechar la confianza de los usuarios en marcas ampliamente conocidas. El objetivo es obtener acceso a cuentas, realizar cargos no autorizados o recopilar información financiera.

Cómo identificar un SMS falso de Spotify

Entre las señales más comunes que pueden ayudar a detectar este tipo de fraude se encuentran:

• Mensajes que generan urgencia para evitar una supuesta suspensión de la cuenta.
• Enlaces que no pertenecen al dominio oficial de Spotify.
• Solicitudes de contraseñas o datos bancarios.
• Remitentes desconocidos o números telefónicos extraños.
• Avisos sobre pagos rechazados que no aparecen dentro de la aplicación oficial.

McAfee recomienda verificar cualquier notificación directamente desde la aplicación o el sitio oficial de Spotify antes de realizar alguna acción.

Qué hacer si recibes uno de estos mensajes

Spotify recomienda no abrir enlaces contenidos en mensajes sospechosos ni proporcionar información personal. También aconseja acceder a la cuenta únicamente desde la aplicación oficial o escribiendo manualmente la dirección del servicio en el navegador.

Si un usuario ingresó sus datos en una página sospechosa, la plataforma recomienda cambiar la contraseña de inmediato, cerrar sesiones activas y revisar los métodos de pago asociados a la cuenta para detectar movimientos no reconocidos.

Las campañas de smishing continúan utilizando marcas reconocidas para intentar obtener información de los usuarios, por lo que especialistas en seguridad digital recomiendan verificar cualquier alerta antes de interactuar con enlaces recibidos por SMS.