Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Persona recibiendo un intento de phishing por DM en X con un enlace malicioso para el robo de cuentas.
Seguridad

El timo de Spotify en X: hackearon a un periodista de laSexta para enviar este mensaje de phishing

  • Un enlace lleva a una web falsa diseñada para capturar tus datos personales y bancarios
  • La plataforma aclara que nunca pedirá que descargues archivos
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Los mensajes directos de X, la red social antes conocida como Twitter, son el escenario de una nueva y agresiva campaña de phishing.

Esta técnica, sigue la misma lógica que otras campañas que suplantan a entidades conocidas para robar datos.

En este caso, los delincuentes están utilizando el gancho de un supuesto evento de Spotify para vaciar cuentas bancarias, apoyándose en perfiles hackeados para darle credibilidad al engaño.

Natalia Velilla denuncia en X un intento de phishing por mensaje directo para robar cuentas con un enlace falso.
Fuente: Perfil en X de Natalia Velilla

El señuelo: un falso evento de podcast con Google

La trampa comienza con un simple mensaje directo que llega a tu bandeja de entrada en X. El texto suele decir algo parecido a esto: “Hola, ¿puedo pedirte que votes por mí? Estoy postulando para ser coanfitrión de un evento de podcast que organiza Spotify en colaboración con Google”.

Junto a este texto, el atacante incluye un enlace para que supuestamente emitas tu voto. Sin embargo, al pulsar sobre él, no aterrizarás en la web de Spotify, sino en una página fraudulenta alojada en dominios externos, como vercel.app.

El objetivo de esta web falsa es capturar cualquier dato personal o contraseña bancaria que introduzcas creyendo que estás en un sitio oficial.

Perfiles hackeados para que bajes la guardia

Lo que hace peligrosa a esta campaña es que el mensaje malicioso no llega desde cuentas desconocidas, sino desde perfiles reales que han sido previamente secuestrados. Esto hace que el usuario confíe en el remitente y sea más propenso a hacer clic.

El caso más sonado en España durante los últimos días ha sido el del periodista de tribunales de laSexta, Alfonso Pérez Medina. Tras perder el control de su cuenta, los atacantes la usaron para enviar este fraude de forma masiva a sus contactos.

Fue la magistrada Natalia Velilla quien, el pasado 7 de mayo, dio la voz de alarma en sus redes tras recibir el mensaje fraudulento desde la cuenta comprometida del periodista. Velilla explicó que Pérez Medina le había pedido que difundiera el hackeo mientras intentaba recuperar el control de su perfil.

“Me pide que difunda que le han hackeado la cuenta y que está intentando recuperarla. Si se publican mensajes en su cuenta, no son suyos y, si recibís mensajes privados, no pinchéis”, advertía Velilla en su publicación.

Cómo protegerte: las recomendaciones oficiales de Spotify

Frente a esta oleada de estafas, es fundamental mantener el escepticismo ante cualquier mensaje que nos pida clics urgentes o votos, incluso si viene de un amigo o un contacto verificado.

Spotify ha recordado las pautas básicas para no caer en la trampa:

  • Revisa la URL: Desconfía de cualquier enlace o correo cuyo remitente no termine en los dominios oficiales de la compañía (spotify.com).
  • Cuidado con las descargas: La plataforma de música en streaming aclara que nunca te pedirá que descargues archivos ni que abras documentos adjuntos enviados por correo.
  • Denuncia el fraude: Si recibes un correo o mensaje relacionado con esta estafa, la compañía pide que no lo borres inmediatamente. Primero, reenvíalo a la dirección spoof@spotify.com para que puedan investigarlo, y luego elimínalo de tu bandeja.

La recomendación es la misma ante otros avisos sospechosos que llegan bajo el nombre de grandes marcas, como ocurre con las estafas dirigidas a clientes de Amazon, o con mensajes privados en redes sociales que prometen ganancias rápidas, como las falsas cuentas de criptomonedas en Instagram.

El aumento de este tipo de fraudes encaja con un contexto de repunte histórico de la cibercriminalidad, donde los atacantes combinan suplantación, urgencia y confianza para llegar a más víctimas.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Estafa de Spotify que secuestra cuentas
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Interfaz de chat de Claude AI en un portátil con alerta de seguridad sobre el servicio oficial de la IA.
Inteligencia artificialCuidado si buscas Claude en Google: una web fraudulenta aparece como anuncio y descarga un troyano en tu PC Andrea Benito
Interfaz digital de hogar inteligente con iconos conectados sobre el interior de un salón
SeguridadLos virus ya no son la mayor amenaza para tu hogar digital: el peligro está en los aparatos que nunca apagas Sergio Soto
Mano con la contraseña Password 123456 sobre un teclado, representando el uso de claves poco seguras.
SeguridadDía Mundial de la Contraseña 2026: el 60% se descifra en menos de una hora (y qué hacer si la tuya está en riesgo) Andrea Benito
Cámara de vigilancia de Movistar Prosegur Alarmas sobre una mesa con círculos gráficos alrededor
AlarmasProsegur supera el millón de clientes en alarmas y dispara su beneficio un 15% en el arranque de 2026 Sergio Soto
Oficina de Correos con el logo de Movistar Prosegur Alarmas, anunciando su alianza para servicios de seguridad.
AlarmasMovistar Prosegur Alarmas llega a las oficinas de Correos: así es el acuerdo que arranca en Madrid Andrea Benito
Técnico instalando una placa de alarma de Verisure y Orange conectada a Policía en la entrada de una casa.
SeguridadOrange rompe con ADT y se alía con Verisure: así son sus nuevas alarmas con descuentos para clientes Andrea Benito
Equipo de ciberseguridad en una oficina monitorizando un incidente cibernético en varias pantallas
SeguridadLas empresas españolas se sienten preparadas para los ciberataques: ese es exactamente el problema Sergio Soto
Persona encapuchada frente a varias pantallas con código y el logotipo de Iberdrola sobre la imagen
SeguridadEl eslabón débil de Iberdrola: un ciberataque expone datos de 150.000 personas, incluso aunque ya no seas cliente Sergio Soto
Germán Larrea, nuevo director general de Verisure España, posando frente a un moderno edificio corporativo.
SeguridadAdiós a Securitas Direct, nuevo jefe en España: Verisure nombra a Germán Larrea director general en pleno cambio de marca Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar