En el cibercrimen conviven m\u00faltiples amenazas, pero una de las m\u00e1s efectivas, y que dificulta su detecci\u00f3n, combina dos elementos clave: la explotaci\u00f3n de vulnerabilidades de sitios web y la usurpaci\u00f3n de marcas reconocidas para ejecutar campa\u00f1as de phishing \u2014una t\u00e9cnica de enga\u00f1o que busca que las personas entreguen datos sensibles haci\u00e9ndose pasar por entidades leg\u00edtimas. <\/p>\n\n\n\n
En este contexto, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta que se han detectado dos casos en Latinoam\u00e9rica donde ciberdelincuentes explotan vulnerabilidades en sitios de empresas de la regi\u00f3n para alojar p\u00e1ginas falsas de Spotify y robar credenciales de acceso y datos financieros.<\/p>\n\n\n\n
En los \u00faltimos d\u00edas fueron detectaron dos casos en los que suplantaron a la imagen de la marca Spotify, y donde los ciberdelincuentes aprovecharon sitios comprometidos de pymes de la regi\u00f3n para alojar p\u00e1ginas que simulan ser de este servicio de streaming dentro de un dominio leg\u00edtimo. De esta forma, confunden a los usuarios al combinar la utilizaci\u00f3n de una marca conocida con un dominio en el que conf\u00edan. <\/p>\n\n\n\n
La p\u00e1gina de phishing queda en un entorno de dominios v\u00e1lidos que aumenta la sensaci\u00f3n de seguridad. <\/p>\n\n\n\n Seg\u00fan ESET, esto hace m\u00e1s probable que una persona caiga en el enga\u00f1o si no se verifica cuidadosamente el dominio completo.<\/p>\n\n\n\n \u201cPara las pymes, esta estafa revela un problema estructural ya que la falta de mantenimiento y de medidas b\u00e1sicas de seguridad en sus sitios web las expone a incidentes propios y las convierte en plataformas involuntarias de fraude a gran escala. <\/p>\n\n\n\n “El impacto incluso puede ir m\u00e1s all\u00e1 del hackeo inicial: una empresa comprometida puede perder la confianza de clientes y socios, ser bloqueada por navegadores o buscadores y quedar atrapada en un ciclo de reinfecciones si no aborda el problema desde la ra\u00edz\u201d, comenta Martina L\u00f3pez, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n Desde el equipo de investigaci\u00f3n de ESET analizan el paso a paso de este enga\u00f1o:Los ciberatacantes explotan vulnerabilidades (como CMS desactualizados, plugins inseguros o credenciales d\u00e9biles) para subir archivos maliciosos a un sitio web real.<\/p>\n\n\n\n Una vez dentro del sitio comprometido, alojan una copia falsa del servicio que desean suplantar, que visualmente es id\u00e9ntica a la original.<\/p>\n\n\n\n Luego, el enlace a dicha p\u00e1gina falsa puede ser distribuido a trav\u00e9s de correos de phishing, anuncios maliciosos, redes sociales o mensajes directos.<\/p>\n\n\n\n Cuando la v\u00edctima ingresa al sitio y completa sus credenciales de acceso o datos financieros, la informaci\u00f3n es enviada directamente al ciberatacante.<\/p>\n\n\n\n \u201cLa efectividad de la estafa est\u00e1 basada en cuatro puntos clave. El primo es que el dominio comprometido es leg\u00edtimo, y as\u00ed logran eludir filtros de seguridad b\u00e1sicos. Adem\u00e1s, la marca suplantada es conocida y confiable, lo que hace que muchas personas solo verifiquen el candado HTTPS sin prestar la debida atenci\u00f3n al dominio completo. Y, por \u00faltimo, los se\u00f1uelos suelen ser situaciones muy comunes, como renovaci\u00f3n de cuenta, problemas de pago o verificaci\u00f3n de seguridad.\u201d, advierte Lopez.<\/p>\n\n\n\n Desde ESET aseguran que esta pr\u00e1ctica es frecuente y tiene presencia en Am\u00e9rica Latina. A continuaci\u00f3n, presentan dos casos reales de p\u00e1ginas comprometidas de pymes de la regi\u00f3n: Centro odontol\u00f3gico de Chile, un centro especializado en odontolog\u00eda de la Quinta Regi\u00f3n de Chile vio comprometido su sitio web, el cual fue aprovechado por los cibercriminales para alojar sitios falsos que simulan ser Spotify para robar informaci\u00f3n financiera y datos de acceso de sus v\u00edctimas. En la primera imagen, queda en evidencia c\u00f3mo los cibercriminales logran imitar la identidad visual de Spotify (alojada en la web del centro odontol\u00f3gico), para que las v\u00edctimas crean que realmente est\u00e1n ingresando en el sitio leg\u00edtimo. All\u00ed, se solicitan las credenciales de acceso.<\/p>\n","protected":false},"excerpt":{"rendered":" Ciudad de M\u00e9xico En el cibercrimen conviven m\u00faltiples amenazas, pero una de las m\u00e1s efectivas, y que dificulta su detecci\u00f3n, combina dos elementos clave: la explotaci\u00f3n de vulnerabilidades de sitios web y la usurpaci\u00f3n de marcas reconocidas para ejecutar campa\u00f1as de phishing \u2014una t\u00e9cnica de enga\u00f1o que busca que las personas entreguen datos sensibles haci\u00e9ndose […]<\/p>\n","protected":false},"author":1,"featured_media":29656,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[16,13],"tags":[],"class_list":["post-29655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante-2","category-reporte-local"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/comments?post=29655"}],"version-history":[{"count":3,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29655\/revisions"}],"predecessor-version":[{"id":29660,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29655\/revisions\/29660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media\/29656"}],"wp:attachment":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media?parent=29655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/categories?post=29655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/tags?post=29655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/digitalreportmx.com\/wp-content\/uploads\/2026\/02\/FS1.png\")
<\/figure>\n\n\n\n\n\n