Spotify, siendo una de las plataformas streaming más populares a nivel mundial, atrae a personas malintencionadas que buscan robar cuentas personales.
Estos ciberdelincuentes afectan a los usuarios con el fin de acceder a cuentas premium, las cuales luego venden a precios atractivos en el mercado negro. Además, otro motivo es la manipulación de reproducciones de ciertos artistas, utilizando cuentas robadas para incrementar artificialmente el número de reproducciones y así generar ingresos o mejorar el posicionamiento de esos artistas.
Según datos publicados por Statista, entre julio y septiembre de 2023, Spotify contaba con más de 220 millones de suscriptores, posicionándolo como líder en servicios de música en streaming.
Por ello, es fundamental que los usuarios aprendan a identificar las estrategias que emplean los ciberdelincuentes y sepan cómo proteger sus cuentas.
Cómo roban cuentas de Spotify
Según ESET, existen cuatro métodos principales que se emplean para obtener credenciales de acceso a Spotify:
- Phishing
Los correos electrónicos de phishing son una de las principales tácticas utilizadas para robar credenciales de acceso. Los atacantes envían mensajes que simulan urgencias, como problemas de pago o cancelación del servicio, para engañar a los usuarios y hacer que revelen sus datos.
- Filtraciones de datos
Las cuentas de Spotify también pueden ser vulneradas a través de datos filtrados en otras plataformas. Los cibercriminales utilizan información, como direcciones de correo electrónico comprometidas, para realizar ataques de fuerza bruta y obtener las contraseñas de las cuentas.
- Aplicaciones no oficiales
Programas no oficiales que prometen acceso gratuito a funciones premium son otra herramienta utilizada por los atacantes. Estas aplicaciones capturan los correos electrónicos y contraseñas de los usuarios, facilitando el acceso a sus cuentas de Spotify.
- Infección por malware
El uso de malware, como los keyloggers, permite a los ciberdelincuentes registrar las pulsaciones de teclas de los usuarios y acceder a su información de inicio de sesión. Esto expone las cuentas de Spotify a posibles robos sin que los usuarios lo noten.
Cada una de estas tácticas pone en riesgo la seguridad de las cuentas de Spotify, por lo que es fundamental estar alerta y tomar medidas de precaución.
Cómo proteger una cuenta de Spotify
Según la empresa de ciberseguridad, los usuarios deben seguir estas pautas para proteger sus cuentas de Spotify:
- Elección de una buena contraseña
Optar por una contraseña segura, larga y que incluya letras mayúsculas, caracteres especiales y números. Es fundamental que sea una clave exclusiva, no empleada en otros servicios o plataformas. Se sugiere utilizar un gestor de contraseñas, que facilite la creación de credenciales robustas y únicas para cada cuenta, evitando la necesidad de memorizarlas.
- Usar aplicaciones oficiales
Descargar aplicaciones solo desde sitios oficiales y desconfiar de aquellas que prometen descuentos o beneficios excesivamente atractivos. También es importante mantener los sistemas operativos móviles actualizados.
- No compartir cuentas personales
Aunque se trate de personas de confianza, no se puede asegurar que sepan cómo proteger adecuadamente la cuenta. Por esta razón, lo más recomendable es optar por una suscripción familiar o compartida.
Por qué roban cuentas de Spotify
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que los ciberdelincuentes roban cuentas de Spotify principalmente por dos razones.
La primera es para vender las credenciales en foros y mercados ilegales de internet, donde las cuentas robadas se ofrecen a un precio mucho más bajo que el costo oficial del servicio. Esta práctica atrae a compradores interesados en obtener acceso a Spotify Premium de manera económica.
La segunda razón es para falsificar reproducciones. Los atacantes utilizan las cuentas comprometidas para reproducir repetidamente las canciones de ciertos artistas, incrementando artificialmente sus cifras de reproducción. Esto les permite generar ingresos a través de regalías o posicionar a los artistas en listas populares, manipulando el sistema de reproducción continua.
Con información de infobae.