CIUDAD DE MÉXICO (apro).— Autoridades de ciberseguridad en México han advertido sobre un fraude vía mensajes de texto (SMS) que suplanta a plataformas digitales conocidas, entre ellas Spotify, con el objetivo de robar datos personales y financieros. La modalidad es conocida como smishing, una variante del phishing que opera a través del celular.

Cómo opera la estafa

El engaño comienza cuando la persona recibe un SMS que aparenta ser oficial y alerta sobre un supuesto problema con la cuenta: un pago rechazado, la suspensión del servicio o la necesidad de “actualizar” datos.
El mensaje incluye un enlace que dirige a sitios falsos diseñados para imitar la imagen de la plataforma. Ahí se solicita ingresar correo, contraseña o datos bancarios. Esa información queda en manos de los estafadores.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias

Qué dicen las autoridades

Instancias federales y unidades de policía cibernética han señalado que ninguna plataforma legítima solicita contraseñas o datos bancarios por SMS. También advierten que los delincuentes usan mensajes alarmistas para presionar a las víctimas a actuar sin verificar.

Las autoridades recomiendan desconfiar de cualquier SMS que incluya enlaces, incluso si menciona marcas conocidas, y verificar siempre desde la app oficial o el sitio web escribiendo la dirección manualmente.

Señales de alerta

• Mensajes que llegan desde números desconocidos o sin identificación clara.
• Errores ortográficos o textos genéricos que no incluyen el nombre del usuario.
• Enlaces acortados o direcciones extrañas que no corresponden a dominios oficiales.
• Tono de urgencia: “evita la cancelación hoy”, “acción inmediata requerida”.

Riesgos para las víctimas

Al proporcionar información en páginas falsas, los delincuentes pueden realizar cargos no autorizados, tomar control de cuentas o robar identidad para cometer otros fraudes.

Recomendaciones oficiales

• No hacer clic en enlaces enviados por SMS.
• No compartir contraseñas ni datos bancarios por mensajes.
• Revisar la cuenta únicamente desde la aplicación oficial o el sitio auténtico.
• Cambiar contraseñas de inmediato si se ingresaron datos en un sitio sospechoso.
• Contactar al banco para bloquear cargos si hay indicios de fraude.
• Eliminar y bloquear el número remitente.

Las autoridades reiteran que la mejor defensa es verificar por cuenta propia y desconfiar de mensajes que pidan acciones urgentes fuera de los canales oficiales.