Redacción (ALN).- La plataforma de música Spotify se ha posicionado en el mercado como líder en servicios de música en streaming ya que cuenta con más de 220 millones de suscriptores hasta septiembre de 2023 según datos publicados por Statista.
Sin embargo, esta posición la ha convertido en un blanco perfecto y atractivo para los cibercriminales ya que comenzaron a implementar diversas técnicas para obtener los datos de acceso a las cuentas de Spotify. No obstante, la empresa ESET, líder en seguridad informática, advierte sobre las principales formas de robo de cuentas y ofrece recomendaciones para protegerse.
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial. Por otro lado, puede ser para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cuáles son los sencillos pasos que debes seguir para proteger tu cuenta de Spotify?
ESET identifica cuatro estrategias comunes que utilizan los atacantes para acceder a las cuentas de Spotify:
1. Phishing: El phishing es una de las técnicas más comunes. Los atacantes envían correos electrónicos falsos, aparentando ser de Spotify, y alegan problemas urgentes como la cancelación del servicio. Al hacer clic en enlaces maliciosos, los usuarios son dirigidos a páginas fraudulentas diseñadas para robar sus credenciales. Spotify advirtió que nunca solicita información personal ni pagos a través de terceros, una señal clave para reconocer estos intentos de fraude.
2. Filtraciones de datos: Las brechas de seguridad en otros servicios pueden poner en riesgo las cuentas de Spotify. Un ejemplo común es cuando los datos filtrados, como direcciones de correo electrónico y contraseñas, son reutilizados en otras plataformas. ESET recomienda no reutilizar contraseñas entre diferentes servicios para evitar que una filtración comprometa múltiples cuentas.
3. Aplicaciones no oficiales: Los ciberdelincuentes también aprovechan aplicaciones no autorizadas que prometen acceso gratuito a funciones premium. Al instalarlas, los usuarios exponen sus credenciales, permitiendo a los atacantes hacerse con el control de sus cuentas.
4. Infección por malware: Otra vía que puede ser utilizada por los cibercriminales es la infección con malware, para así obtener la información de inicio de sesión de sus víctimas. Esto según ESET es posible gracias a los keyloggers, que registran las pulsaciones de teclas y envían esa información a los actores maliciosos.
Síguenos en nuestro canal de Telegram aquí
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, agrega Gutiérrez Amaya de ESET Latinoamérica.
Más allá de que existen diversas estrategias mediante las cuales los cibercriminales intentan robar las cuentas de Spotify, ESET comparte varias acciones a llevar a cabo para evitar el hackeo de cuentas:
- Elegir una contraseña segura, extensa, y que contenga mayúsculas, caracteres especiales y números. Es importante que sea una clave única, que no se esté utilizando en otro servicio o plataforma. Se recomienda utilizar un gestor de contraseñas, que permita generar credenciales fuertes y únicas para cada cuenta sin necesidad de tener que recordarlas de memoria.
- Descargar la aplicación de repositorios oficiales y desconfiar de aquellas que ofrecen descuentos o beneficios demasiado buenos para ser verdad. Además, mantener los sistemas actualizados y contar con una solución de seguridad en cada dispositivo.
- No compartir la cuenta con nadie. Más allá de que se trate de gente de confianza, no se puede saber si estas personas saben cómo mantener la cuenta segura. Para ello, siempre es mejor adquirir una suscripción familiar o compartida.
Con información de Press Perú
