Alerta por fraude: mensajes falsos de Spotify buscan robar datos a usuarios en México

El crecimiento de los fraudes digitales en México ha abierto una nueva puerta para los ciberdelincuentes, quienes ahora utilizan mensajes de texto para suplantar la identidad de plataformas ampliamente reconocidas. En días recientes, usuarios de telefonía móvil comenzaron a reportar SMS que aparentan provenir de Spotify, con el objetivo de robar información personal y financiera.

Aunque la empresa de streaming musical no ha emitido hasta el momento una advertencia oficial, los reportes apuntan a una campaña activa de fraude que aprovecha la urgencia y la confianza de los usuarios en servicios de uso cotidiano.

Smishing: la técnica detrás del engaño

Este tipo de ataque corresponde a una modalidad conocida como smishing, una variante del phishing que opera a través de mensajes SMS. Su funcionamiento se basa en hacer pasar el mensaje como una comunicación legítima para inducir al destinatario a hacer clic en enlaces maliciosos o compartir datos sensibles.

En este caso, los mensajes alertan sobre supuestos problemas con la suscripción de Spotify, como cancelaciones o renovaciones pendientes, creando una sensación de urgencia que empuja a las víctimas a actuar sin verificar la autenticidad del aviso.

Mensajes detectados y errores evidentes

Entre los textos reportados por distintos usuarios se encuentra el siguiente mensaje:

“Spotlfiy: El 9 de enero finalizo su suscripcion. Para renovarla, actualice su metodo de pago en…”.

El contenido del SMS presenta múltiples señales de alerta. La más evidente es el error en el nombre de la plataforma, escrito como “Spotlfiy”. A ello se suman faltas ortográficas como “finalizo”, “suscripcion” y “metodo”, todas sin acentos, un patrón común en campañas de fraude automatizadas.

Además, el mensaje incluye un enlace que no corresponde al dominio oficial de Spotify y redirige a un sitio externo diseñado para capturar información del usuario.

Navegadores bloquean los enlaces fraudulentos

Actualmente, los enlaces asociados a estos mensajes han sido identificados como peligrosos y bloqueados por navegadores web. Mozilla Firefox advierte que la página puede intentar engañar al usuario para instalar software dañino o revelar información personal, como contraseñas o números de tarjetas bancarias.

Google Chrome, por su parte, señala que la URL podría ser utilizada por atacantes para robar datos sensibles y reconoce que se ha detectado recientemente actividad de phishing relacionada con ese sitio.

Una campaña en expansión con mensajes similares

Otros usuarios también reportaron un segundo mensaje con un esquema casi idéntico:

“Spotlfiy: Su renovacion pendiente desde el 10 de enero. Active su suscripcion actualizando el pago en…”.

Aunque en este caso el enlace aparece dañado, el patrón se repite: uso del nombre mal escrito, apelación a una supuesta urgencia y solicitud implícita de datos financieros. La recepción de estos mensajes desde números telefónicos distintos sugiere que la campaña de smishing sigue activa y podría estar ampliándose a más víctimas en el país.

¿Cómo identificar un mensaje falso?

La empresa de ciberseguridad McAfee advierte que los fraudes por SMS suelen compartir características comunes, como errores gramaticales notorios, logotipos inexistentes o de baja calidad y enlaces que no coinciden con los sitios oficiales de las marcas que dicen representar.

En el caso de los mensajes que suplantan a Spotify, los indicios son claros: errores ortográficos repetidos, dominios sospechosos y solicitudes de información confidencial bajo el pretexto de resolver un problema urgente. Aun sin un comunicado oficial de la plataforma, estos elementos permiten descartar que se trate de comunicaciones legítimas.

Riesgos adicionales: malware y robo de datos

Especialistas de Kaspersky advierten que algunos enlaces incluidos en este tipo de mensajes no solo buscan robar información, sino que también pueden contener malware. Este software malicioso es capaz de infectar dispositivos móviles, comprometer cuentas personales y facilitar el acceso no autorizado a datos bancarios.

Por ello, los expertos recomiendan extremar precauciones incluso si el mensaje parece provenir de una empresa conocida.

Recomendaciones para protegerse del smishing

Ante este escenario, especialistas en seguridad digital recomiendan no abrir enlaces sospechosos ni proporcionar información personal o financiera a través de mensajes de texto. McAfee sugiere verificar las ligas copiándolas en un procesador de texto o manteniéndolas presionadas para revisar su destino real antes de cualquier interacción.

Asimismo, se aconseja desconfiar de cualquier SMS que solicite datos de pago, incluso cuando haga referencia a servicios populares. La prevención y la verificación directa desde las aplicaciones oficiales siguen siendo las mejores herramientas para evitar caer en este tipo de fraudes.

Síguenos en WHATSAPP y suscríbete a nuestro NEWSLETTER para continuar siempre informado.