Los smartphones, y en concreto las aplicaciones que usamos en ellos, son una fuente de amenazas usados tradicionalmente por los ciberdelincuentes para propagar sus campañas. Esto es así porque se aprovechan de la facilidad y rapidez con la que se distribuyen los mensajes, sobre todo cuando entran en juego aplicaciones usadas masivamente, como WhatsApp. Este es el caso de una nueva campaña de phishing detectada por los laboratorios de Panda Security, un ataque masivo dirigido principalmente a teléfonos móviles, y que se está haciendo viral en WhatsApp. En esta campaña, se están haciendo pasar por la aplicación de música Spotify, con el objetivo de robar los datos de acceso de las cuentas de los usuarios.
“Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”. Este es el mensaje que reciben las potenciales víctimas, seguido por un enlace a una URL que simula ser de Spotify. Pero que no te engañen: en realidad es una web fraudulenta que solo persigue obtener las credenciales del servicio.
¿Qué ocurre con los datos robados?
La pregunta de siempre, la del millón: ¿por qué iba a querer un ciberdelincuente hacerse con mis datos? “El verdadero riesgo de este ataque es que estos cibercriminales venderán todas estas cuentas en el mercado negro”. Así lo explica Luis Corrons, Director Técnico de PandaLabs. «Por lo general», continúa, «todos estos datos tienen mucho valor entre los cibercriminales que compran estas bases de datos, porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico».
No caigas en la trampa
Como en la mayoría de los casos de phishing (una campaña fraudulenta se hace pasar por empresas o servicios legítimos), hay que estar al loro y fijarse en los detalles. Para empezar, ningún servicio reconocido, como Spotify, con millones de usuarios, haría una campaña promocional de ese estilo a través de WhatsApp. Pero además, en el caso de que piquemos y accedamos al enlace, debemos observar la URL.
Los ciberdelincuentes se aprovechan de que en el móvil es un poco más difícil verlo, normalmente está cortado ya que la pantalla es de menor tamaño que la del ordenador. «En lugar de llevar a los usuarios a la web de Spotify (https://www.spotify.com/es/), este timo digital envía a https://spotify-us.com/es/?. La diferencia es tan pequeña que, incluso fijándose en la dirección de la web, es posible confundirse si no se le presta mucha atención», explican desde Panda Security.