El laboratorio anti-malware PandaLabs detectó un nuevo ataque masivo dirigido principalmente a teléfonos móviles –y que se está haciendo viral en WhatsApp– en el cual piratas informáticos han suplantado la identidad corporativa de Spotify para robar los datos de acceso a la cuenta.
Por medio de un mensaje de WhatsApp en el que se lee: “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”, seguido por un enlace a una web cuya URL es muy parecida a la de Spotify, los piratas informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música en streaming.
Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa. La mayor amenaza de este ataque no es que los hackers roben los datos de acceso para escuchar música de forma gratuita. “El verdadero riesgo de este ataque es que estos cibercriminales venderán todas estas cuentas en el mercado negro”, adviertió Luis Corrons, Director Técnico de PandaLabs.
Ciberataque exclusivo para móviles
En CIO México decidimos entrar en el enlace pero desde el navegador de escritorio, y encontramos que redirige a una extensión de Chrome “DarkFb” para darle apariencia a Facebook en color negro como lo puede apreciar en el siguiente video. Al ingresar a la URL desde el celular, el ataque funciona diferente.
Lo más novedoso de este ciberataque es que está especialmente diseñado para móviles. Al ingresar a él, se despliega una pantalla en la que se piden las claves de acceso para subir su cuenta a Premium de Spotify.
Por lo general, todos estos datos tienen mucho valor entre los hackers que compran estas bases de datos porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.
Cómo identificar el ataque:
Parte del engaño reside en el contador con el número de cuentas gratuitas que quedan disponibles. En el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.
A ello hay que añadir el breve y sencillo cuestionario que hay que contestar. Es habitual que grandes compañías hagan estudios de mercado en los que hacen preguntas a sus usuarios a cambio de obsequios. Por esta razón, el engaño es aún más creíble, aseguró el directivo de PandaLabs.
Asimismo, hay que prestar atención a la URL a la que dirige este mensaje. En lugar de llevar a los usuarios a la web de Spotify (https://www.spotify.com/es/), este engaño digital envía a https://spotify-us.com/es/? . La diferencia es tan pequeña que, incluso fijándose en la dirección de la web, es posible confundirse si no se le presta mucha atención.
En concreto, esta página web llama de ‘usted’ a sus usuarios, algo poco habitual en esta plataforma que utiliza un código de comunicación más informal para conversar con ellos. Respecto a los errores gramaticales, se puede observar que se repiten palabras y que algunos tiempos verbales no están bien utilizados. “Lo más seguro es que los hackers que desarrollaron esta web lo hicieron en multitud de idiomas para atacar al mayor número de personas posible. Para ello, habrían utilizado herramientas de traducción automática, que en muchas ocasiones cometen ciertas incorrecciones difíciles de localizar para alguien que no sea nativo en un idioma”, finalizó Luis Corrons.
