Ciberdelincuentes utilizan mensajes personalizados para engañar a usuarios de X (antes Twitter) y obtener acceso a sus cuentas mediante supuestas campañas de votación para eventos organizados por empresas reconocidas como Spotify y Google.
Por Deyanira Vázquez | Reportera
Especialistas en ciberseguridad alertaron sobre una nueva modalidad de fraude digital que circula en la red social X, donde los atacantes buscan apoderarse de cuentas mediante mensajes privados que apelan a la solidaridad y al apoyo entre contactos.
El engaño comienza con un mensaje aparentemente inofensivo en el que un usuario solicita ayuda para obtener votos en un supuesto proceso de selección para copresentar un evento de podcasts organizado por Spotify y Google.
Uno de los textos detectados dice:
«Necesito mucho tu apoyo. Estoy participando en el proceso de selección para copresentar un importante evento de podcasts con Spotify y Google, y tu voto significaría mucho para mí. Si tienes un momento, por favor, vota en el enlace que aparece a continuación. Muchísimas gracias, te lo agradezco de corazón.»
El mensaje dirige a las víctimas a un sitio web ajeno a las plataformas oficiales. En este caso se identificó el dominio voxnypod.unaux.com, el cual no pertenece a Spotify, Google ni a la red social X.

Los especialistas advierten que este tipo de páginas suelen imitar procesos de autenticación legítimos para solicitar al usuario que inicie sesión con su cuenta de X. Una vez capturadas las credenciales, los delincuentes toman el control del perfil y utilizan la cuenta comprometida para enviar el mismo mensaje a nuevos contactos, ampliando la cadena de fraude.
Esta técnica, conocida como phishing, aprovecha la confianza entre usuarios para incrementar la probabilidad de éxito del ataque. En muchos casos, los mensajes provienen de cuentas auténticas previamente vulneradas, lo que dificulta identificar el engaño.
Los expertos recomiendan desconfiar de cualquier solicitud de voto que redirija a dominios desconocidos, especialmente cuando se pide iniciar sesión con credenciales de redes sociales fuera de los portales oficiales.
También aconsejan verificar que los enlaces pertenezcan a los dominios oficiales de las empresas involucradas, revisar cuidadosamente la dirección web antes de ingresar datos personales y evitar autenticarse mediante páginas de terceros.
Como medida adicional de protección, se recomienda activar la autenticación en dos pasos (2FA), utilizar contraseñas únicas y robustas, y cambiar inmediatamente la contraseña si se sospecha que una cuenta pudo haber sido comprometida.
En caso de recibir este tipo de mensajes, la recomendación es no abrir el enlace, reportar la publicación o mensaje a la plataforma y advertir al contacto que aparentemente lo envió, ya que probablemente su cuenta fue secuestrada por los atacantes.
Autoridades y especialistas en seguridad informática recuerdan que ninguna campaña legítima de empresas como Spotify o Google solicita votos mediante enlaces alojados en dominios gratuitos o ajenos a sus sitios oficiales, por lo que la mejor defensa continúa siendo la prevención y la verificación de la autenticidad de cualquier enlace antes de hacer clic. –sn–


¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

