Ninguna plataforma digital está completamente a salvo de las amenazas cibernéticas, especialmente las más populares, que son predilección de los atacantes. Por eso, no resulta llamativo que Spotify sea uno de los blancos apuntados: la plataforma de streaming musical tiene cerca de 700 millones de usuarios, de los que unos 260 millones pagan por el acceso premium.
Leé también: Estas son las palabras que delatan a un email fraudulento, según el FBI
Recientemente, especialistas en seguridad informática encendieron las alarmas entre los usuarios de Spotify al dar cuenta de la proliferación de intentos de fraude en ese entorno. La problemática es de amplio alcance: los ciberdelincuentes roban cuentas, que luego ofrecen en el mercado ilegal y que incluso emplean para inflar artificialmente estadísticas de reproducción. En cualquier caso, está en jaque la seguridad y privacidad de las víctimas.
Usuarios de Spotify en la mira de los ciberdelincuentes
La firma ESET, especializada en ciberseguridad, publicó recientemente un informe que alerta acerca de los intentos de estafa en Spotify, alentando a los usuarios a proteger debidamente sus cuentas en ese servicio.
¿Qué propósitos persiguen los ciberdelincuentes? Según comentó el director de investigación de ESET España, Josep Albors, las cuentas de Spotify robadas usualmente se venden a precios reducidos que, no obstante, “generan ganancias significativas cuando se comercializan en grandes volúmenes”. El experto señaló que esos perfiles habitualmente se ofrecen a la venta en foros de piratería, en la dark web e incluso a través de canales en aplicaciones de mensajería.
Tal como señalamos, en ocasiones se emplean las cuentas robadas para inflar las reproducciones de canciones. El sitio Genbeta recoge datos de Beatdapp, que dan cuenta del alcance de esas maniobras. De acuerdo a la fuente, el 10% de las reproducciones en Spotify son “falsas”, es decir, provenientes de perfiles robados. La firma de análisis estima que esto genera un impacto de hasta 3.000 millones de dólares al año para la industria musical.
Leé también: YouTube advierte a sus usuarios por una campaña de phishing: “Nunca nos contactamos para pedir información”
Además, estas prácticas fraudulentas exponen a las víctimas a riesgos que también deben ser considerados, como la exposición de datos personales, incluyendo algunos realmente sensibles, como la información de pagos, nombres de usuario, contraseñas, contactos, etcétera. Tal como repasamos anteriormente en TN Tecno, esto abre la puerta a múltiples amenazas, como la suplantación de identidad y ataques de ingeniería social.
¿Cómo roban las cuentas de Spotify?
Desde ESET indican que una de las técnicas más comunes es el phishing, que los ciberdelincuentes concretan al enviar mensajes a sus víctimas simulando las comunicaciones oficiales de la plataforma. Por caso, con correos en los que mienten al señalar que es preciso modificar la contraseña, conduciendo a formularios maliciosos mediante los que roban información sensible.
Otra metodología utilizada es la distribución de aplicaciones falsas y/o maliciosas. Esto es frecuente en muchos servicios, además de Spotify. Por ejemplo, se ofrecen herramientas que prometen agregar funciones inéditas en la versión regular que, a escondidas, entregan datos a los ciberdelincuentes e inyectan malware en los dispositivos. Otra de las promesas de esas apps es la eliminación de los anuncios que aparecen en la edición gratuita del servicio.
Spotify: las claves para detectar intrusiones y los consejos para evitar el fraude
Siguiendo a la fuente mencionada, hay algunas variables a observar que podrían indicar una vulneración en la cuenta de Spotify. Por ejemplo, canciones desconocidas en el historial de reproducción, cambios en la configuración del servicio y alteración de datos en el perfil. Naturalmente, también la aparición de sesiones activas en dispositivos no reconocidos.
Leé también: Nueva estafa con IA a usuarios de Netflix: cómo funciona y qué hacer para evitar caer en la trampa
Las recomendaciones para evitar el robo de cuentas en Spotify replican los consejos que habitualmente compartimos para eludir el phishing y otras amenazas frecuentes en la escena digital.
- No tocar enlaces enviados por desconocidos.
- Nunca entregar información personal.
- No completar formularios y no realizar descargas.
- No repetir las contraseñas en los diversos servicios que se emplean.
Es importante saber que las empresas no suelen solicitar información a sus clientes a través de mensajes. Por eso, cuando llega un correo, SMS, mensaje vía WhatsApp, etcétera, en el que te piden datos; conviene cortar ese medio y comunicarse en forma directa con el soporte oficial.
“Los pocos minutos que dediques hoy a proteger tu cuenta podrían ahorrarte horas de frustración mañana”, cierran desde ESET.
