No es solo música. Es, si se quiere, la banda sonora y hablada de tu vida, la que millones de usuarios tienen en cada cuenta de Spotify en el mundo. Y es que, según datos publicados por Statista, entre julio y septiembre de 2023, Spotify contaba con más de 220 millones de suscriptores, posicionándolo como líder en servicios de música en streaming.
Esto, desafortunadamente, llamó la atención de los cibercriminales que buscaron la manera de obtener los datos de acceso a las cuentas de Spotify y encontrar nuevas víctimas.
Venderlas a precios menores a terceras personas, falsificar reproducciones o simplemente pedir rescate, son los objetivos de los ciberdelicuentes. Todos terminan, a la larga, en algún interés económico malicioso, según cuenta Camilo Gutiérrez, jefe de Laboratorio de Investigación de ESET, compañía de ciberseguridad, en Latinoamérica.
Precisamente con ayuda de ESET, hoy les mostraremos las principales estrategias que usan los actores maliciosos para obtener las credenciales y cómo evitar ser víctimas de este robo.
Así nos hacen caer
Pishing: usan correos con alguna urgencia vinculada a un pago o a una cancelación del servicio. También mediante un mail, donde avisan que la cuenta será desactivada.
De este modo llevan al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, diseñada para robar credenciales de acceso y otra información personal.
Filtración de datos: muchas veces la información filtrada en otras plataformas y servicios online es aprovechada para hacerse de la cuenta de Spotify, conociendo la dirección de correo electrónico, el cibercriminal puede hallar la cuenta de Spotify correspondiente a ese email y mediante ataques obtener su contraseña.
Lo que siempre se recomienda es no reutilizar los usuarios y las contraseñas ya que, si se filtran los datos de alguna cuenta, todo el resto estará vulnerable.
Apps no oficiales: este tipo de aplicaciones muchas veces prometen acceso gratuito a funciones premium u otros beneficios. Así, buscan robar la dirección de correo electrónico y contraseña, y apoderarse de la cuenta.
Infección: Según ESET, gracias a los keyloggers, que registran las pulsaciones de teclas y envían esa información a los actores maliciosos, los criminales pueden intentar infectar nuestras cuentas.
Señales de que nos robaron
Cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o hallar nuevas, son factores que indican que pudieron robar nuestra cuenta.
También cuando se reciben correos que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta.
¿Qué podemos hacer?
- Elegir una contraseña segura, extensa, y que contenga mayúsculas, caracteres y números.
- Es importante que sea una clave única.
- Descargar la aplicación de sitios oficiales y desconfiar de las que ofrecen demasiados beneficios.
- Mantener los sistemas actualizados y tener solución de seguridad en cada dispositivo.
- No compartir la cuenta con nadie. Por más que se trate de gente de confianza.