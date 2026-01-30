Ciberdelincuentes utilizan páginas falsas de Spotify para estafar a usuarios en Latinoamérica

• Expertos en seguridad detectan que atacantes explotan fallos en portales de pymes de Argentina y Chile para robar credenciales y datos financieros.

(30/Ene/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- En el actual ecosistema del cibercrimen, la combinación de la explotación de vulnerabilidades web y la suplantación de marcas de alto reconocimiento ha dado lugar a una amenaza creciente en la región. Recientemente, ESET ha emitido una alerta tras detectar la proliferación de páginas falsas de Spotify alojadas en dominios legítimos pertenecientes a empresas latinoamericanas. Esta técnica de phishing busca engañar a los usuarios para obtener de manera ilícita sus credenciales de acceso y datos financieros sensibles.

Mecánica del engaño y explotación de dominios

La efectividad de esta campaña radica en la usurpación de la confianza. Los atacantes aprovechan sitios web de pequeñas y medianas empresas (pymes) que presentan medidas de seguridad deficientes, como gestores de contenido (CMS) desactualizados o plugins inseguros. Una vez comprometido el sitio, los criminales alojan una copia visualmente idéntica al servicio de streaming. Al navegar sobre un dominio real y contar con certificados HTTPS válidos, los usuarios tienden a relajar sus precauciones, facilitando el robo de información.

Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica, señala que este problema revela una falla estructural en el mantenimiento de las plataformas digitales de las pymes. Según la experta, la falta de actualizaciones no solo expone a la empresa a incidentes propios, sino que las convierte en plataformas involuntarias para fraudes a gran escala.

Casos documentados en Chile y Argentina

La investigación de ESET ha identificado casos específicos que ilustran esta modalidad. En Chile, un centro odontológico de la Quinta Región sufrió el compromiso de su portal web, el cual fue utilizado para mostrar interfaces fraudulentas de Spotify. En este caso, se solicitaban inicialmente las credenciales de acceso y, posteriormente, se instaba a la víctima a ingresar datos bancarios bajo la premisa de actualizar el método de pago.

Un escenario similar se detectó en Argentina, donde el sitio web de una empresa de neumáticos fue manipulado para alojar formularios de captura de datos. En ambos ejemplos, una vez que el usuario introduce la información, esta es enviada directamente a los servidores controlados por los ciberatacantes, dejando a la víctima en una espera de procesamiento ficticia.

Impacto para usuarios y empresas

Las consecuencias de estas acciones son de doble alcance. Para los usuarios, el riesgo incluye el fraude financiero, la reventa de credenciales en mercados clandestinos y la pérdida de control sobre sus cuentas personales. Por otro lado, las pymes enfrentan daños severos a su reputación, posibles bloqueos por parte de motores de búsqueda que afectan su posicionamiento SEO, y costos económicos derivados de la remediación y limpieza de sus sistemas.

Para mitigar estos riesgos, se recomienda a los internautas verificar exhaustivamente el dominio completo de cualquier sitio antes de entregar datos y activar el doble factor de autenticación. Para las empresas, resulta fundamental mantener sus servidores actualizados, realizar auditorías periódicas e implementar soluciones de monitoreo de integridad para evitar ser parte de la cadena de fraude digital.

Descubra qué otros artículos están leyendo nuestros lectores ahora mismo: