Especialistas advierten los riesgos asociados al robo de cuentas en esa plataforma, que incluyen el inflado artificial de reproducciones y operaciones en el mercado ilegal.
Ninguna plataforma digital está completamente a salvo de las amenazas cibernéticas, especialmente las más populares, que son predilección de los atacantes. Por eso, no resulta llamativo que Spotify sea uno de los blancos apuntados: la plataforma de streaming musical tiene cerca de 700 millones de usuarios, de los que unos 260 millones pagan por el acceso premium.
Recientemente, especialistas en seguridad informática encendieron las alarmas entre los usuarios de Spotify al dar cuenta de la proliferación de intentos de fraude en ese entorno. La problemática es de amplio alcance: los ciberdelincuentes roban cuentas, que luego ofrecen en el mercado ilegal y que incluso emplean para inflar artificialmente estadísticas de reproducción. En cualquier caso, está en jaque la seguridad y privacidad de las víctimas.
Usuarios de Spotify en la mira de los ciberdelincuentes
La firma ESET, especializada en ciberseguridad, publicó recientemente un informe que alerta acerca de los intentos de estafa en Spotify, alentando a los usuarios a proteger debidamente sus cuentas en ese servicio.
¿Qué propósitos persiguen los ciberdelincuentes? Según comentó el director de investigación de ESET España, Josep Albors, las cuentas de Spotify robadas usualmente se venden a precios reducidos que, no obstante, “generan ganancias significativas cuando se comercializan en grandes volúmenes”. El experto señaló que esos perfiles habitualmente se ofrecen a la venta en foros de piratería, en la dark web e incluso a través de canales en aplicaciones de mensajería.
Tal como señalamos, en ocasiones se emplean las cuentas robadas para inflar las reproducciones de canciones. El sitio Genbeta recoge datos de Beatdapp, que dan cuenta del alcance de esas maniobras. De acuerdo a la fuente, el 10% de las reproducciones en Spotify son “falsas”, es decir, provenientes de perfiles robados. La firma de análisis estima que esto genera un impacto de hasta 3.000 millones de dólares al año para la industria musical.
Además, estas prácticas fraudulentas exponen a las víctimas a riesgos que también deben ser considerados, como la exposición de datos personales, incluyendo algunos realmente sensibles, como la información de pagos, nombres de usuario, contraseñas, contactos, etcétera. Tal como repasamos anteriormente en Tecno, esto abre la puerta a múltiples amenazas, como la suplantación de identidad y ataques de ingeniería social.
¿Cómo roban las cuentas de Spotify?
Desde ESET indican que una de las técnicas más comunes es el phishing, que los ciberdelincuentes concretan al enviar mensajes a sus víctimas simulando las comunicaciones oficiales de la plataforma. Por caso, con correos en los que mienten al señalar que es preciso modificar la contraseña, conduciendo a formularios maliciosos mediante los que roban información sensible.
Otra metodología utilizada es la distribución de aplicaciones falsas y/o maliciosas. Esto es frecuente en muchos servicios, además de Spotify. Por ejemplo, se ofrecen herramientas que prometen agregar funciones inéditas en la versión regular que, a escondidas, entregan datos a los ciberdelincuentes e inyectan malware en los dispositivos. Otra de las promesas de esas apps es la eliminación de los anuncios que aparecen en la edición gratuita del servicio.
Spotify: las claves para detectar intrusiones y los consejos para evitar el fraude
Siguiendo a la fuente mencionada, hay algunas variables a observar que podrían indicar una vulneración en la cuenta de Spotify. Por ejemplo, canciones desconocidas en el historial de reproducción, cambios en la configuración del servicio y alteración de datos en el perfil. Naturalmente, también la aparición de sesiones activas en dispositivos no reconocidos.
Las recomendaciones para evitar el robo de cuentas en Spotify replican los consejos que habitualmente compartimos para eludir el phishing y otras amenazas frecuentes en la escena digital.
- No tocar enlaces enviados por desconocidos.
- Nunca entregar información personal.
- No completar formularios y no realizar descargas.
- No repetir las contraseñas en los diversos servicios que se emplean.
Es importante saber que las empresas no suelen solicitar información a sus clientes a través de mensajes. Por eso, cuando llega un correo, SMS, mensaje vía WhatsApp, etcétera, en el que te piden datos; conviene cortar ese medio y comunicarse en forma directa con el soporte oficial.
“Los pocos minutos que dediques hoy a proteger tu cuenta podrían ahorrarte horas de frustración mañana”, cierran desde ESET.