Las plataformas de música como Spotify han ganado gran popularidad al ofrecer acceso a millones de canciones y pódcasts en todo el mundo. No obstante, el crecimiento de estos servicios en los últimos años ha despertado el interés de los ciberdelincuentes, quienes intentan vulnerar cuentas de usuarios con el objetivo de obtener datos personales o venderlas en el mercado negro.
De acuerdo con los datos de Statista, entre julio y septiembre de 2023, Spotify alcanzó más de 220 millones de suscriptores, consolidándose como el líder en servicios de música en streaming. En este caso, dicho crecimiento llamó la atención de los cibercriminales, quienes desarrollaron diferentes técnicas para acceder a las cuentas de los usuarios en Latinoamérica y así, obtener sus datos de acceso.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.
Ante este problema, la compañía especialista en detección proactiva de amenazas, ESET, detalló las principales estrategias empleadas por los actores maliciosos para obtener credenciales de Spotify. Además, la empresa destacó las señales que podrían indicar que una cuenta ha sido vulnerada y brindó recomendaciones para evitar el robo de información.
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial”, afirmó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, citado en el comunicado.
Además añadió, que otro de los motivos por el que delincuentes acceden a estas cuentas son “para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”.
Estas son las estrategias que emplean los cibercriminales
La compañía investigadora reveló que mediante un reporte de usuarios de Spotify Latinoamérica, una de las técnicas utilizadas para intentar robar cuentas consiste en enviar un correo electrónico que notifica falsamente sobre la desactivación de la cuenta. Este mensaje invita al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, cuyo propósito es sustraer las credenciales de acceso y otros datos personales.
De acuerdo con lo anterior, la empresa recalcó que en este aplicativo nunca solicitarán a los usuarios ningún tipo de información personal (datos de los medios de pago o contraseñas), ni se solicitarán pagos por medio de terceros o la descarga de archivos adjuntos.
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, puntualizó Gutiérrez Amaya en el documento.
“Robocalling” y “Wangiri”: así puede proteger su información de las estafas telefónicas en Colombia
La inseguridad en Colombia no se limita únicamente a las calles de las ciudades ni a la acción de bandas criminales que ponen en riesgo la integridad física de los ciudadanos. También se manifiesta en el ecosistema mediático, afectando el bolsillo y la salud mental de las víctimas, aunque no implique violencia física directa.
Según un artículo de Las 2 Orillas, el Robocalling se basa en el uso de sistemas automatizados para realizar llamadas masivas a los usuarios. Estas llamadas generalmente contienen grabaciones que buscan obtener datos personales, acceder a cuentas bancarias o persuadir a las personas para que realicen pagos bajo falsas promesas.
Además está el Wangiri, que emplea la técnica de “llamar y colgar”. En este caso, los estafadores utilizan diferentes sistemas informáticos para generar llamadas que se cuelgan inmediatamente, o simplemente dejan llamadas perdidas antes de que el usuario pueda contestar. El propósito es que la víctima devuelva la llamada al número desconocido, lo cual facilita la estafa.