En medio del incremento de fraudes digitales en México, usuarios de servicios de telefonía móvil han comenzado a alertar sobre la llegada de mensajes de texto falsos que aparentan provenir de Spotify, una de las plataformas de música en streaming con mayor número de usuarios en el país. A través de estos SMS, los delincuentes buscan generar confusión al advertir sobre una supuesta cancelación o vencimiento de la suscripción, con la intención de obtener datos personales y financieros.Este tipo de mensajes corresponde a una técnica conocida como smishing, un método de fraude que combina el uso de SMS con estrategias de phishing, en el que se envían textos que simulan ser comunicaciones oficiales para inducir a las víctimas a ingresar a enlaces maliciosos. Hasta el momento, Spotify no ha emitido un aviso oficial ni ha comunicado públicamente a sus usuarios sobre esta campaña.Algunos usuarios reportaron haber recibido el siguiente texto:El contenido de este mensaje presenta diversas señales de alerta. Entre ellas destaca que el nombre de la empresa aparece escrito como “Spotlfiy”, además de errores ortográficos como “finalizo”, “suscripcion” y “metodo”, todas palabras sin acentos, lo que no es habitual en comunicaciones formales de una empresa internacional.Además, el SMS incluye una liga que dirige a un sitio web ajeno al dominio oficial de Spotify. Actualmente, dicha página ya se encuentra bloqueada por distintos navegadores. Por ejemplo, Mozilla Firefox muestra una advertencia en la que indica que el sitio podría intentar engañar al usuario para instalar software peligroso o para obtener información sensible, como contraseñas o datos de tarjetas bancarias. De forma similar, Google Chrome alerta que la página podría ser utilizada para el robo de datos y señala que se ha detectado recientemente un intento de phishing asociado a esa dirección web.Otros clientes de telefonía móvil informaron haber recibido un mensaje distinto, pero con un esquema similar:En este caso, aunque el enlace dirige a una URL dañada, el modo de operación es prácticamente el mismo: se utiliza el nombre mal escrito de la plataforma, se apela a la urgencia de regularizar el servicio y se busca que el usuario ingrese información financiera. Los mensajes provienen de números telefónicos diferentes, lo que indica que la campaña de smishing continúa activa y en expansión en el país.Para orientar a los usuarios sobre cómo identificar este tipo de fraudes, la empresa de ciberseguridad McAfee señala que los mensajes de phishing y smishing suelen compartir ciertas características, como errores gramaticales evidentes, ausencia o mala calidad de logotipos y URLs que no coinciden con los sitios oficiales. Estas estafas, además, suelen solicitar datos confidenciales bajo el argumento de resolver un problema urgente.En el caso de los mensajes que suplantan a Spotify, se han detectado varios elementos fraudulentos, entre ellos el uso del nombre “Spotlfiy”, faltas de ortografía y enlaces potencialmente peligrosos. Aunque no existe un pronunciamiento oficial por parte de la empresa, estos indicios permiten identificar que no se trata de comunicaciones legítimas. McAfee recomienda revisar cuidadosamente los enlaces antes de abrirlos, ya sea copiándolos en un procesador de texto o manteniéndolos presionados en el celular para verificar su destino real.Por su parte, especialistas de Kaspersky advierten que algunos de estos enlaces pueden contener malware, capaz de infectar los dispositivos y comprometer la seguridad de la información personal.Ante esta situación, expertos en seguridad digital aconsejan no abrir enlaces sospechosos, evitar compartir datos personales o bancarios y mantenerse alerta frente a cualquier mensaje que solicite información financiera, incluso cuando parezca provenir de empresas ampliamente reconocidas.BB
