En el actual ecosistema del cibercrimen, la combinación de la explotación de vulnerabilidades web y la suplantación de marcas de alto reconocimiento ha dado lugar a una amenaza creciente en la región. Recientemente, ESET ha emitido una alerta tras detectar la proliferación de páginas falsas de Spotify alojadas en dominios legítimos pertenecientes a empresas latinoamericanas. Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica, señala que este problema revela una falla estructural en el mantenimiento de las plataformas digitales de las pymes. Según la experta, la falta de actualizaciones no solo expone a la empresa a incidentes propios, sino que las convierte en plataformas involuntarias para fraudes a gran escala. La investigación de ESET ha identificado casos específicos que ilustran esta modalidad. Para los usuarios, el riesgo incluye el fraude financiero, la reventa de credenciales en mercados clandestinos y la pérdida de control sobre sus cuentas personales. En Chile, un centro odontológico de la Quinta Región sufrió el compromiso de su portal web, el cual fue utilizado para mostrar interfaces fraudulentas de Spotify. Ciberdelincuentes utilizan páginas falsas de Spotify para estafar a usuarios en Latinoamérica. Expertos en seguridad detectan que atacantes explotan fallos en portales de pymes de Argentina y Chile para robar credenciales y datos financieros. Para las empresas, resulta fundamental mantener sus servidores actualizados, realizar auditorías periódicas e implementar soluciones de monitoreo de integridad para evitar ser parte de la cadena de fraude digital. En ambos ejemplos, una vez que el usuario introduce la información, esta es enviada directamente a los servidores controlados por los ciberatacantes, dejando a la víctima en una espera de procesamiento ficticio. Las consecuencias de estas acciones son de doble alcance. Una vez comprometido el sitio, los criminales alojan una copia visualmente idéntica al servicio de streaming. Los atacantes aprovechan sitios web de pequeñas y medianas empresas (pymes) que presentan medidas de seguridad deficientes, como gestores de contenido (CMS) desactualizados o plugins inseguros. En este caso, se solicitaban inicialmente las credenciales de acceso y, posteriormente, se instaba a la víctima a ingresar datos bancarios bajo la premisa de actualizar el método de pago. Un escenario similar se detectó en Argentina, donde el sitio web de una empresa de neumáticos fue manipulado para alojar formularios de captura de datos. Esta técnica de phishing busca engañar a los usuarios para obtener de manera ilícita sus credenciales de acceso y datos financieros sensibles. La efectividad de esta campaña radica en la usurpación de la confianza. Por otro lado, las pymes enfrentan daños severos a su reputación, posibles bloqueos por parte de motores de búsqueda que afectan su posicionamiento SEO, y costos económicos derivados de la remediación y limpieza de sus sistemas. Para mitigar estos riesgos, se recomienda a los internautas verificar exhaustivamente el dominio completo de cualquier sitio antes de entregar datos y activar el doble factor de autenticación.
