Oleada de phishing por WhatsApp para robar cuentas de Spotify

7 febrero, 2018
593 Visualizaciones

La plataforma musical Spotify es el último objetivo de los ciberdelincuentes en busca de incautos a los que robar sus contraseñas.

Los sistemas de detección del laboratorio anti-malware de Panda Security, PandaLabs, han detectado un nuevo ataque masivo dirigido principalmente a teléfonos móviles, y que se está haciendo viral en WhatsApp, en el que unos piratas informáticos han suplantado la identidad corporativa de Spotify para robar  los datos de acceso a la cuenta.

Por medio de un mensaje de WhatsApp en el que aparece el mensaje “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo” , seguido por un enlace a una web cuya URL es muy parecida a la de Spotify, los piratas informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música en streaming.

Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa.  La mayor amenaza de este ataque no es que los hackers roben los datos de acceso para escuchar música de forma gratuita. “El verdadero riesgo de este ataque es que estos cibercriminales venderán todas estas cuentas en el mercado negro”, advierte Luis Corrons, Director Técnico de PandaLabs.

Ciberataque exclusivo para móviles

Lo más novedoso de este ciberataque es que está especialmente diseñado para móviles, pues si el enlace se abre desde un ordenador, ya sea Mac o Windows, el navegador siempre pide al usuario que descargue una extensión llamada ‘DarkWhats’. El nombre ‘dark’ (oscuro en inglés) de esta aplicación hará dudar a la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. De ahí que el engaño sea aún más creíble desde un smartphone.

Por lo general, todos estos datos tienen mucho valor entre los hackers que compran estas bases de datos porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.

Cómo identificar el ataque

Parte del engaño reside en el contador con el número de cuentas gratuitas que quedan disponibles. En el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.

A ello hay que añadir el breve y sencillo cuestionario que hay que contestar. Es habitual que grandes compañías hagan estudios de mercado en los que hacen preguntas a sus usuarios a cambio de obsequios. Por esta razón, el engaño es aún más creíble, asegura Luis Corrons, Director Técnico de PandaLabs.

Asimismo, hay que prestar atención a la URL a la que dirige este mensaje. En lugar de llevar a los usuarios a la web de Spotify  (https://www.spotify.com/es/), este timo digital envía a https://spotify-us.com/es/? . La diferencia es tan pequeña que, incluso fijándose en la dirección de la web, es posible confundirse si no se le presta mucha atención.

Por otra parte, la web a la que llegan las víctimas del engaño tiene algunos fallos gramaticales y utiliza un tono en sus mensajes poco acordes con la forma en la que Spotify se dirige a sus usuarios habitualmente.

“Lo más seguro es que los hackers que hayan desarrollado esta web lo hayan hecho en multitud de idiomas para atacar al mayor número de personas posible. ”

En concreto, esta página web llama de ‘usted’ a sus usuarios, algo poco habitual en esta plataforma que utiliza un código de comunicación más informal para conversar con sus usuarios. Respecto a los errores gramaticales, se puede observar que se repiten palabras y que algunos tiempos verbales no están bien utilizados. “Lo más seguro es que los hackers que hayan desarrollado esta web lo hayan hecho en multitud de idiomas para atacar al mayor número de personas posible. Para ello, habrán utilizado herramientas de traducción automática, que en muchas ocasiones cometen ciertas incorrecciones difíciles de localizar para alguien que no sea nativo en un idioma”, apostilla Luis Corrons.

Por último, los hackers han colocado un ‘widget’ de Facebook con comentarios de personas para que la página de phishing sea todavía más creíble. “Al ver las opiniones de otros usuarios en una web tendemos a confiar inmediatamente en su credibilidad”, añade Corrons. Sin embargo, la inmensa mayoría de estos perfiles no existen en la red social de Mark Zuckerberg, lo que hace intuir que todas esas personas ni siquiera existen.

Te podría interesar

Crimen como servicio, ransomware, hacktivismo y ataques a proveedores, principales tendencias en ciberriesgos
Eventos
18 compartido1,323 visualizaciones
Eventos
18 compartido1,323 visualizaciones

Crimen como servicio, ransomware, hacktivismo y ataques a proveedores, principales tendencias en ciberriesgos

Vicente Ramírez - 23 julio, 2019

Carlos Rodríguez, Cyber, Crime and Crisis Solution Product Leader de AIG advierte que los ciberriesgos no están cubiertos por las…

DDoS: Corea del Sur y  Estados Unidos, los países con más ataques en el primer trimestre de 2017
Actualidad
395 visualizaciones
Actualidad
395 visualizaciones

DDoS: Corea del Sur y Estados Unidos, los países con más ataques en el primer trimestre de 2017

Redacción - 5 junio, 2017

Descienden los ataques DDoS en los primeros tres meses del año en comparación con el último trimestre de 2016 pero…

Los gigantes Apple, AT & T, Amazon, Google llamados al Comité de Comercio del Senado de EE.UU.
Actualidad
33 compartido2,768 visualizaciones
Actualidad
33 compartido2,768 visualizaciones

Los gigantes Apple, AT & T, Amazon, Google llamados al Comité de Comercio del Senado de EE.UU.

José Luis - 14 septiembre, 2018

Si no terminas de ver a los gigantes tecnológicos ser detenidos por los legisladores, marca tu calendario para el 26…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.