Tecnología

No abra este mensaje de Whatsapp, le pueden robar la cuenta de Spotify 

¡Precaución! Piratas informáticos han suplantado la identidad de Spotify con el fin de robar los datos de acceso a la cuenta.

Por Sandra Vi

Una oferta a través de WhatsApp puede robarle los datos de Spotify. (Foto Prensa Libre: e.an.amtv.pe)
Una oferta a través de WhatsApp puede robarle los datos de Spotify. (Foto Prensa Libre: e.an.amtv.pe)

Han detectado un nuevo caso de suplantación de identidad (phishing) dirigido a celulares, y se está haciendo viral a través de WhatsApp.

Estos son los mensajes que han circulado en el servicio de mensajería, principalmente en España.

“Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”, otro mensaje es: "Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo", junto a un enlace muy parecido al de la aplicación multiplataforma de reproducción de música.

 

Los piratas informáticos envían a sus víctimas a una web, y después de responder varias preguntas, le piden que se inicie sesión en la plataforma de música pero, el enlace no envía a los usuarios al sitio web de Spotify, sino a una página falsa.

Luis Corrons, director técnico de PandaLabs, advierte que “el verdadero riesgo de este ataque es que estos cibercriminales venderán todas esas cuentas en el mercado negro”. 

Según el experto todos los datos tienen mucho valor entre los hackers que compran las bases de datos, debido a que la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.

Celulares

Lo novedoso de este ciberataque es que fue diseñado exclusivamente para celulares. Si el enlace se abre desde un ordenador (Mac o Windows), el navegador le pedirá al usuario que descargue una extensión llamada DarkWhats.

El nombre ‘dark’ (oscuro en inglés) de esta aplicación generará una duda en la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. Motivo por el cual el engaño es más creíble desde un móvil.

Recomendación

Antes de abrir el mensaje es necesario verificar el URL al que dirige el mensaje. En esta supusta oferta en lugar de llevar a los usuarios a la web de Spotify  (https://www.spotify.com/es/), los envía a https://spotify-us.com/es/? La diferencia es tan mínima que, incluso viendo detenidamente en la dirección de la web, es posible confundirse.