De acuerdo con datos de Statista, entre julio y septiembre de 2023, Spotify superó los 220 millones de suscriptores, consolidándose como el líder en servicios de música en 'streaming'. Esto atrajo la atención de cibercriminales, quienes comenzaron a utilizar diversas técnicas para robar las credenciales de acceso a las cuentas de Spotify.
Eset, una empresa destacada en detección proactiva de amenazas, detalló las principales tácticas empleadas por estos actores maliciosos, los beneficios que obtienen, las señales que indican que una cuenta ha sido comprometida y cómo prevenir el robo de información.
(Lea: La fiebre por los 'smartphones' parece perder intensidad: ¿qué ha cambiado?)
(Lea: Pacto de IA de la UE: por qué Google y Open AI lo firmaron, y Meta y Apple lo evitaron)
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial. Por otro lado, puede ser para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Hay cuatro principales estrategias que se utilizan para obtener credenciales. Y son las siguientes:
'Pishing'
Ciberataque
iStock
(Lea: Google pagó más de 11,3 billones de pesos para recuperar a un pionero de la IA)
Los correos de 'phishing' son uno de los principales métodos que utilizan los ciberatacantes para robar credenciales de acceso de usuarios desprevenidos, a menudo aprovechándose de situaciones urgentes relacionadas con pagos o cancelaciones de servicio.
Un informe de usuarios de Spotify ilustra cómo estos delincuentes han intentado robar cuentas a través de un correo que advierte falsamente sobre la desactivación de la cuenta, dirigiendo a las víctimas a un enlace que conduce a una página fraudulenta diseñada para recopilar credenciales y otra información personal.
Para evitar caer en estas trampas, Eset recomienda consultar la sección de ayuda de Spotify, donde se explica cómo identificar un correo legítimo y se aclara que la plataforma nunca solicitará información personal, como datos de pago o contraseñas, ni pedirá pagos a través de terceros o la descarga de archivos adjuntos.
(Lea: Alarma tecnológica: grandes modelos de lenguaje de IA serían cada vez menos fiables)
Filtraciones de datos
Ciberataque.
Las filtraciones de datos pueden facilitar el robo de cuentas de Spotify, así lo ilustró un relato de un usuario en Reddit, quien descubrió que su cuenta había sido comprometida después de que un atacante cambiara sus credenciales de acceso.
Al investigar, encontró que su correo electrónico había estado involucrado en múltiples brechas de datos en el sitio HaveIBeenPwnd. Aprovechando la información filtrada de otras plataformas, el cibercriminal pudo identificar su cuenta de Spotify y, mediante un ataque de fuerza bruta, obtener su contraseña.
Eset siempre aconseja no reutilizar nombres de usuario y contraseñas, ya que si se filtran los datos de un servicio, todas las demás cuentas pueden quedar en riesgo.
(Lea: Meta presenta su primer prototipo de gafas inteligentes de realidad aumentada)
Aplicaciones no oficiales
Spotify
iStock
Otra manera que tiene el cibercrimen de acceder a las cuentas de Spotify de sus víctimas es a través de aplicaciones no oficiales que prometen un supuesto acceso gratuito a funciones premium. Así, buscan robar la dirección de correo electrónico y contraseña, y apoderarse de la cuenta. Recuerde que sólo debe descargar la aplicación de Spotify desde App Store y Apple Store.
Infección por malware
Otra vía que puede ser utilizada por los cibercriminales es la infección con malware, para así obtener la información de inicio de sesión de sus víctimas. Esto según ESET es posible gracias a los keyloggers, que registran las pulsaciones de teclas y envían esa información a los actores maliciosos.
Cómo identificar que tu cuenta fue 'hackeada'
Ciberataque
iStock
(Lea: Las aplicaciones que tienen virus y debería eliminar del celular o computador)
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, dijo Gutiérrez Amaya de Eset Latinoamérica.
La Eset compartió varias acciones para llevar a cabo y así evitar el hackeo de cuentas:
- Elegir una contraseña segura, extensa, y que contenga mayúsculas, caracteres especiales y números. Es importante que sea una clave única, que no se esté utilizando en otro servicio o plataforma.
- Descargar la aplicación de repositorios oficiales y desconfiar de aquellas que ofrecen descuentos o beneficios demasiado buenos para ser verdad.
- No compartir la cuenta con nadie.
PORTAFOLIO
