Ciberdelincuentes aprovechan vulnerabilidades en sitios web de pequeñas y medianas empresas (pymes) en Latinoamérica para crear páginas fraudulentas de Spotify, con el objetivo de obtener credenciales de acceso y datos financieros de los usuarios. Argentina y Chile son los países más afectados, según un informe reciente de la firma de ciberseguridad ESET.
Los atacantes identifican sitios con gestores de contenido desactualizados, plugins inseguros o contraseñas débiles. Una vez que logran acceder, suben archivos maliciosos que replican la apariencia de la plataforma de streaming. Dado que las páginas falsas pueden residir en dominios auténticos y contar con certificados HTTPS válidos, muchos usuarios no detectan la amenaza.
En Chile, un centro odontológico fue utilizado como plataforma para alojar páginas fraudulentas que solicitaban credenciales y datos bancarios. En Argentina, una empresa dedicada a la venta de neumáticos sufrió un ataque similar. En ambos casos, los datos ingresados por los usuarios eran enviados directamente a los ciberdelincuentes.
Para prevenir este tipo de fraude, se recomienda verificar siempre el dominio completo antes de introducir información personal, desconfiar de enlaces inesperados, activar la autenticación de dos factores y utilizar gestores de contraseñas. A las empresas se les aconseja mantener actualizados sus sistemas, emplear contraseñas robustas y realizar auditorías de seguridad periódicas para proteger su reputación digital.
