Fraude de SMS falso de Spotify: cómo identificar el mensaje y evitar ser víctima

Mensajes SMS que aparentan ser de Spotify alertan sobre pagos fallidos y dirigen a sitios apócrifos para robar información.
martes, 3 de febrero de 2026 · 06:18

CIUDAD DE MÉXICO (apro).— Autoridades de ciberseguridad en México han advertido sobre un fraude vía mensajes de texto (SMS) que suplanta a plataformas digitales conocidas, entre ellas Spotify, con el objetivo de robar datos personales y financieros. La modalidad es conocida como smishing, una variante del phishing que opera a través del celular.

Cómo opera la estafa

El engaño comienza cuando la persona recibe un SMS que aparenta ser oficial y alerta sobre un supuesto problema con la cuenta: un pago rechazado, la suspensión del servicio o la necesidad de “actualizar” datos.
El mensaje incluye un enlace que dirige a sitios falsos diseñados para imitar la imagen de la plataforma. Ahí se solicita ingresar correo, contraseña o datos bancarios. Esa información queda en manos de los estafadores.

Qué dicen las autoridades

Instancias federales y unidades de policía cibernética han señalado que ninguna plataforma legítima solicita contraseñas o datos bancarios por SMS. También advierten que los delincuentes usan mensajes alarmistas para presionar a las víctimas a actuar sin verificar.

Las autoridades recomiendan desconfiar de cualquier SMS que incluya enlaces, incluso si menciona marcas conocidas, y verificar siempre desde la app oficial o el sitio web escribiendo la dirección manualmente.

Señales de alerta

  • Mensajes que llegan desde números desconocidos o sin identificación clara.
  • Errores ortográficos o textos genéricos que no incluyen el nombre del usuario.
  • Enlaces acortados o direcciones extrañas que no corresponden a dominios oficiales.
  • Tono de urgencia: “evita la cancelación hoy”, “acción inmediata requerida”.

Riesgos para las víctimas

Al proporcionar información en páginas falsas, los delincuentes pueden realizar cargos no autorizados, tomar control de cuentas o robar identidad para cometer otros fraudes.

Recomendaciones oficiales

  • No hacer clic en enlaces enviados por SMS.
  • No compartir contraseñas ni datos bancarios por mensajes.
  • Revisar la cuenta únicamente desde la aplicación oficial o el sitio auténtico.
  • Cambiar contraseñas de inmediato si se ingresaron datos en un sitio sospechoso.
  • Contactar al banco para bloquear cargos si hay indicios de fraude.
  • Eliminar y bloquear el número remitente.

Las autoridades reiteran que la mejor defensa es verificar por cuenta propia y desconfiar de mensajes que pidan acciones urgentes fuera de los canales oficiales.

