En enero de 2026 se detectó en México una campaña de fraude digital que suplanta a Spotify mediante mensajes de texto vía SMS y páginas falsas. El engaño busca que los usuarios entreguen datos personales o bancarios bajo el pretexto de una renovación pendiente.

Los reportes coinciden en un patrón claro, con mensajes alarmistas, enlaces externos y solicitudes urgentes de pago. Especialistas en ciberseguridad advierten que este tipo de smishing aumenta al inicio del año por cambios de suscripciones.

¿Cómo llega el engaño?

Los mensajes llegan desde números desconocidos y avisan falsamente que tu suscripción a Spotify terminó, venció o está pendiente de renovación. Ejemplos reales incluyen textos como:



“Spotlfiy: El 9 de enero finalizo su suscripcion. Para renovarla, actualice su metodo de pago en: [enlace]”

“Spotlfiy: Su renovacion pendiente desde el 10 de enero. Active su suscripcion actualizando el pago en…”

“Spotlfy: El metodo de pago registrado para 2025 ha caducado. Actualicelo aqui para completar su suscripcion…”

El objetivo es que hagas clic en un enlace incluido, que lleva a una página falsa que imita el sitio oficial de Spotify.

Señales claras de que es una estafa

Nombre mal escrito como “Spotlfiy” o “Spotlfy”

Errores ortográficos y enlaces acortados

Enlace sospechoso

No usa canales oficiales

Cabe aclarar que Spotify no envía avisos de pago por SMS. Las notificaciones legítimas llegan desde la app o correos verificados.

¿Qué buscan los estafadores?

Credenciales de acceso

Datos de tarjetas o instalación de malware

En algunos casos, instalar software malicioso

Con esta información pueden realizar cargos, fraudes o vender los datos en mercados ilegales.

¿Qué hacer si recibes uno de estos mensajes?

No abrir enlaces ni responder

No dar datos personales o bancarios

Eliminar el mensaje y bloquear el número remitente

Verificar la cuenta solo desde la app oficial

Si ya hubo interacción, se recomienda cambiar contraseñas desde la app oficial, revisar movimientos bancarios y contactar a la institución de inmediato. También puedes reportar el SMS a tu proveedor telefónico.

Consejos generales para evitar smishing y phishing

Revisar remitentes y URLs con atención

Activar verificación en dos pasos

Nunca abrir enlaces de SMS inesperados

En móviles, mantén presionado el enlace para ver la URL real antes de decidir

Reportar los mensajes sospechosos a las autoridades o a plataformas

La prevención digital resulta clave ante fraudes cada vez más sofisticados.

