Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

spotify robar cuentas de soptify

Whatsapp, blanco perfecto para robar cuentas de Spotify

Whatsapp se ha convertido en los últimos días en el intermediario necesario de una campaña de phising para robar cuentas de Spotify. Según los sistemas de detección del laboratorio anti-malware de Panda Security se ha detectado un nuevo ataque masivo dirigido principalmente a teléfonos móviles, y que se está haciendo viral en WhatsApp, en el que unos piratas informáticos han suplantado la identidad corporativa de Spotify para robar  los datos de acceso a la cuenta.

Por medio de un mensaje de WhatsApp en el que aparece el mensaje “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo” , seguido por un enlace a una web cuya URL es muy parecida a la de Spotify, los piratas informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música en streaming. El obetivo: robar cuentas de Spotify.

En el ataque de phising en Whatsapp el mensaje dice: “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”

Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa.  La mayor amenaza de este ataque no es que los hackers roben los datos de acceso para escuchar música de forma gratuita. “El verdadero riesgo de este ataque es que estos cibercriminales venderán todas estas cuentas en el mercado negro”, advierte Luis Corrons, Director Técnico de PandaLabs.

Ciberataque exclusivo para móviles

Lo más novedoso de este ciberataque es que está especialmente diseñado para móviles, pues si el enlace se abre desde un ordenador, ya sea Mac o Windows, el navegador siempre pide al usuario que descargue una extensión llamada ‘DarkWhats’. El nombre ‘dark’ (oscuro en inglés) de esta aplicación hará dudar a la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. De ahí que el engaño sea aún más creíble desde un smartphone.

Por lo general, todos estos datos tienen mucho valor entre los hackers que compran estas bases de datos porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.

Cómo identificar el ataque:

Parte del engaño para robar cuentas de Spotify reside en el contador con el número de cuentas gratuitas que quedan disponibles. En el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.

A ello hay que añadir el breve y sencillo cuestionario que hay que contestar. Es habitual que grandes compañías hagan estudios de mercado en los que hacen preguntas a sus usuarios a cambio de obsequios. Por esta razón, el engaño es aún más creíble, asegura Luis Corrons, Director Técnico de PandaLabs.

Deja un comentario

Scroll al inicio