La plataforma de música en streaming Spotify, que cuenta con más de 220 millones de suscriptores según datos de Statista entre julio y septiembre de 2023, se ha convertido en un objetivo atractivo para los cibercriminales. Estos emplean diversas estrategias para obtener las credenciales de los usuarios y aprovecharlas de diferentes maneras. ESET, líder en seguridad informática, advierte sobre las principales formas de robo de cuentas y ofrece recomendaciones para protegerse.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que los ciberdelincuentes buscan vender estas cuentas en mercados ilegales a precios reducidos o utilizarlas para aumentar artificialmente las reproducciones de canciones.
"Las cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial. Por otro lado, pueden utilizarse para falsificar reproducciones continuas de canciones de un artista, generando ingresos de forma fraudulenta", comentó Gutiérrez.
ESET identifica cuatro estrategias comunes que utilizan los atacantes para acceder a las cuentas de Spotify:
Publicidad
1. Phishing: El phishing es una de las técnicas más comunes. Los atacantes envían correos electrónicos falsos, aparentando ser de Spotify, y alegan problemas urgentes como la cancelación del servicio. Al hacer clic en enlaces maliciosos, los usuarios son dirigidos a páginas fraudulentas diseñadas para robar sus credenciales. Spotify adviertió que nunca solicita información personal ni pagos a través de terceros, una señal clave para reconocer estos intentos de fraude.
2. Filtraciones de datos: Las brechas de seguridad en otros servicios pueden poner en riesgo las cuentas de Spotify. Un ejemplo común es cuando los datos filtrados, como direcciones de correo electrónico y contraseñas, son reutilizados en otras plataformas. ESET recomienda no reutilizar contraseñas entre diferentes servicios para evitar que una filtración comprometa múltiples cuentas.
3. Aplicaciones no oficiales: Los ciberdelincuentes también aprovechan aplicaciones no autorizadas que prometen acceso gratuito a funciones premium. Al instalarlas, los usuarios exponen sus credenciales, permitiendo a los atacantes hacerse con el control de sus cuentas.
Para protegerse, ESET aconseja estar atento a cualquier actividad sospechosa en la cuenta y seguir las indicaciones de Spotify, como no compartir información sensible y evitar el uso de aplicaciones no oficiales.
Publicidad
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.