Sale a la luz peligrosa modalidad de estafa en Spotify, que delincuentes estarían usando para vulnerar cuentas de usuarios

Las plataformas de música, como Spotify, son muy usadas por los usuarios, ya que les brinda acceso a millones de canciones y pódcasts a nivel mundial. Sin embargo, el crecimiento que se ha dado durante los últimos años ha provocado el interés de los ciberdelincuentes, quienes buscan vulnerar cuentas de usuarios para obtener datos personales o venderlas en el mercado negro.

Según datos publicados por Statista, entre julio y septiembre de 2023, Spotify contaba con más de 220 millones de suscriptores, que lo posicionaron como líder en servicios de música en streaming. Estos datos hicieron que los cibercriminales centraran su atención en el aplicativo, creando diversas técnicas para obtener los datos de acceso a las cuentas de sus víctimas.

Evitar que una cuenta de esta plataforma sea vulnerable a posibles hackers es importante, ya que le quita un dolor de cabeza a las personas para no caer en sus redes. Por lo anterior, es esencial proteger no solo la información de pago, sino también la experiencia del usuario dentro de la plataforma.

Frente a este creciente problema, la compañía especialista en detección proactiva de amenazas, ESET, compartió las principales estrategias que usan los actores maliciosos para obtener las credenciales de Spotify, así como las señales que alertarían sobre la posibilidad de que una cuenta ha sido vulnerada y las formas en que se pueden evitar el robo de la información.

“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial”, señaló el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

A su vez, agregó que otra de las razones por la que delincuentes acceden a estas cuentas son “para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”.

Estrategias que utilizan los criminales para obtener credenciales

Por su parte, la compañía de seguridad reveló cuáles son las principales estrategias que utilizan los ciberdelincuentes para obtener las credenciales de la plataforma de música. Se destacan las técnicas de phishing, filtraciones de datos, aplicaciones no oficiales, e infecciones a través de malware.

Un reporte de usuarios de Spotify muestra, por ejemplo, cómo han intentado robar cuentas mediante un correo electrónico con el supuesto aviso de que la cuenta será desactivada. Esto lleva al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, diseñada para robar credenciales de acceso y otra información personal.

Ante esto, advirtieron que esté aplicativo “nunca pedirán a los usuarios información personal -como datos de los medios de pago o contraseñas-, ni se solicitarán pagos por medio de terceros o que la descarga de archivos adjuntos”.

“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, concluyó Gutiérrez Amaya.