Argentina y Chile aparecen como los países más afectados por esta modalidad de fraude digital, que encendió las alertas de especialistas en ciberseguridad. Según se informó, los atacantes utilizaban estas páginas falsas para engañar a los usuarios y obtener información sensible, como datos de cuentas bancarias, contraseñas de acceso y números de tarjetas de crédito, con el objetivo de cometer estafas y otros delitos informáticos.

Una nueva modalidad de estafa digital encendió las alertas en América Latina, con especial impacto en Chile y Argentina. Ciberdelincuentes aprovechan fallas de seguridad en sitios web legítimos de pequeñas y medianas empresas para alojar páginas falsas de Spotify, con el objetivo de obtener credenciales de acceso y datos financieros de los usuarios. La amenaza fue identificada recientemente por la firma de ciberseguridad ESET y combina vulnerabilidades técnicas con la suplantación de una marca ampliamente conocida.

El fraude se basa en la detección de sitios empresariales con sistemas desactualizados, complementos inseguros o claves débiles. Una vez comprometidos, los atacantes cargan copias visuales casi idénticas a la plataforma de streaming, que se alojan dentro de dominios reales y con certificados de seguridad válidos. Esto genera una falsa sensación de confianza en los usuarios, que no perciben señales evidentes de riesgo al navegar.

Desde ESET advierten que la falta de mantenimiento y de medidas básicas de protección en muchas pymes facilita este tipo de ataques y las convierte, sin saberlo, en vehículos para fraudes a gran escala. Luego de intervenir los sitios, los delincuentes difunden los enlaces a través de correos de phishing, anuncios engañosos o mensajes en redes sociales. Al ingresar, las víctimas son inducidas a iniciar sesión o a actualizar datos de pago, información que termina directamente en manos de los atacantes.

Los casos documentados incluyen situaciones concretas en Chile y Argentina, donde empresas reales vieron sus sitios utilizados para capturar datos sensibles sin que los usuarios lo advirtieran. Para evitar caer en estas estafas, se recomienda verificar cuidadosamente los dominios, desconfiar de enlaces inesperados y reforzar la seguridad de las cuentas personales. A su vez, las empresas deben priorizar la protección de sus sitios web mediante actualizaciones constantes, contraseñas seguras y controles de seguridad periódicos, ya que su infraestructura digital también impacta en la seguridad de terceros.