Así se roban las cuentas de Spotify: ¿cómo evitarlo?
Spotify es una plataforma de streaming musical con más de 220 millones de suscriptores en el mundo, de acuerdo con datos publicados por Statista que abarcan de julio a septiembre de 2023. Al ser el líder en servicios de música por suscripción, los cibercriminales centraron su atención en dicho servicio.
Los ciberatacantes comenzaron a implementar diversas técnicas para obtener los datos de acceso a las cuentas de Spotify de sus víctimas. Por esta razón, la empresa de ciberseguridad ESET suscribió las cuatro formas que usan para robar credenciales de esta aplicación.
Las 4 formas que se usan para robar cuentas de Spotify
1. Phishing
Los correos de phishing son uno de los principales vectores de ataque utilizados por los ciberatacantes para obtener credenciales de acceso de usuarios desprevenidos, según un reporte de usuarios de Spotify.
Los cibercriminales envían un correo electrónico con el supuesto aviso de que la cuenta será desactivada, llevan al usuario a hacer clic en un enlace que lo llevará a una página apócrifa que robará credenciales de acceso y otra información personal, destaca el reporte de “Welivesecurity“.
Spotify, en su sección de ayuda, advierte que nunca te pedirá información personal, tales como datos de medios de pago o contraseñas. Tampoco solicitará pagos por medio de terceros ni pedirá al usuario que descargue archivos adjuntos.
2. Filtraciones de datos
Las filtraciones de datos también pueden derivar en el robo de cuentas de Spotify. Un usuario en Reddit detalló que su cuenta había sido vulnerada y alguien cambió sus credenciales de acceso.
Más tarde descubrió en el sitio HaveIBeenPwnd que su correo electrónico había estado involucrado en varias brechas de datos.
“La información filtrada en otras plataformas y servicios online fue aprovechada para hacerse de la cuenta de Spotify, conociendo la dirección de correo electrónico, el cibercriminal pudo hallar la cuenta de Spotify correspondiente a ese email y mediante un ataque de fuerza bruta obtener su contraseña”.
ESET
Por esta razón, la empresa de ciberseguridad llamó a no reutilizar los usuarios y contraseñas en otras plataformas, ya que, si se filtran los datos de alguna cuenta o servicio, el resto estará vulnerable.
3. Aplicaciones no oficiales
Otra estrategia que tiene el crimen digital de acceder a las cuentas de Spotify de sus víctimas es a través de apps no oficiales que prometen un supuesto acceso gratuito a funciones premium.
“Con grandilocuentes señuelos buscan robar la dirección de correo electrónico y contraseña, y apoderarse de la cuenta”, señalan los expertos de ESET.
4. Infección por malware
Finalmente, los cibercriminales utilizan la infección con malware para obtener la información de inicio de sesión de sus víctimas en Spotify.
Los atacantes se valen de los keyloggers, que registran las pulsaciones de teclas y envían esa información a los actores maliciosos.
¿Para qué se hackean cuentas de Spotify?
Los actores maliciosos pueden intentar obtener las credenciales de acceso de Spotify para luego vendérselas a otras personas, según ESET.
- Las cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial, de acuerdo con los expertos.
También se pueden usar para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y generar ingresos, según ESET.
¿Cómo saber que te hackearon Spotify?
Los especialistas de ciberseguridad señalan varios indicios que sugieren que una cuenta de Spotify fue robada, entre ellas:
- Se evidencian cambios en tu suscripción.
- La música que escuchas cambia o se detiene de manera aleatoria.
- Te encuentras con listas de reproducción que no reconoces, o bien no encuentras tus propias listas.
- Te llegan correos por parte de Spotify que dan cuenta de inicios de sesión que no reconoces.
- No estás pudiendo iniciar sesión en tu cuenta.
Fuente: ESET
¿Cómo evitar ser hackeado en la plataforma de música?
La empresa de ciberseguridad también enlista acciones concretas para evitar el hackeo o robo de una cuenta de Spotify:
- Elige una contraseña segura, extensa, y que contenga mayúsculas, caracteres especiales y números.
- Asegúrate de establecer una clave única, que no estés utilizando en otro servicio o plataforma.
- Utiliza un gestor de contraseñas, que permite generar credenciales fuertes y únicas para cada cuenta sin necesidad de tener que recordarlas de memoria.
- Descarga la aplicación de repositorios oficiales como App Store y Google Play
- Desconfía de las apps y tiendas que ofrecen descuentos o beneficios demasiado buenos para ser verdad.
- No compartas tu cuenta con nadie. Siempre es mejor adquirir una suscripción familiar o compartida.
Fuente: ESET