Las plataformas de música como Spotify han ganado gran popularidad al ofrecer acceso a millones de canciones y pódcasts en todo el mundo. No obstante, el crecimiento de estos servicios en los últimos años ha despertado el interés de los ciberdelincuentes, quienes intentan vulnerar cuentas de usuarios con el objetivo de obtener datos personales o venderlas en el mercado negro.
De acuerdo con los datos de Statista, entre julio y septiembre de 2023, Spotify alcanzó más de 220 millones de suscriptores, consolidándose como el líder en servicios de música en streaming. En este caso, dicho crecimiento llamó la atención de los cibercriminales, quienes desarrollaron diferentes técnicas para acceder a las cuentas de los usuarios en Latinoamérica y así, obtener sus datos de acceso.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.
Ante este problema, la compañía especialista en detección proactiva de amenazas, ESET, detalló las principales estrategias empleadas por los actores maliciosos para obtener credenciales de Spotify. Además, la empresa destacó las señales que podrían indicar que una cuenta ha sido vulnerada y brindó recomendaciones para evitar el robo de información.
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial”, afirmó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, citado en el comunicado.
Además añadió, que otro de los motivos por el que delincuentes acceden a estas cuentas son “para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”.
Estas son las estrategias que emplean los cibercriminales
La compañía investigadora reveló que mediante un reporte de usuarios de Spotify Latinoamérica, una de las técnicas utilizadas para intentar robar cuentas consiste en enviar un correo electrónico que notifica falsamente sobre la desactivación de la cuenta. Este mensaje invita al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, cuyo propósito es sustraer las credenciales de acceso y otros datos personales.
De acuerdo con lo anterior, la empresa recalcó que en este aplicativo nunca solicitarán a los usuarios ningún tipo de información personal (datos de los medios de pago o contraseñas), ni se solicitarán pagos por medio de terceros o la descarga de archivos adjuntos.
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, puntualizó Gutiérrez Amaya en el documento.
“Robocalling” y “Wangiri”: así puede proteger su información de las estafas telefónicas en Colombia
La inseguridad en Colombia no se limita únicamente a las calles de las ciudades ni a la acción de bandas criminales que ponen en riesgo la integridad física de los ciudadanos. También se manifiesta en el ecosistema mediático, afectando el bolsillo y la salud mental de las víctimas, aunque no implique violencia física directa.
Según un artículo de Las 2 Orillas, el Robocalling se basa en el uso de sistemas automatizados para realizar llamadas masivas a los usuarios. Estas llamadas generalmente contienen grabaciones que buscan obtener datos personales, acceder a cuentas bancarias o persuadir a las personas para que realicen pagos bajo falsas promesas.
Además está el Wangiri, que emplea la técnica de “llamar y colgar”. En este caso, los estafadores utilizan diferentes sistemas informáticos para generar llamadas que se cuelgan inmediatamente, o simplemente dejan llamadas perdidas antes de que el usuario pueda contestar. El propósito es que la víctima devuelva la llamada al número desconocido, lo cual facilita la estafa.
Más Noticias
Gustavo Petro insistió en sus denuncias de supuesto fraude electoral en Colombia, a una semana de elecciones legislativas y consultas
El presidente de la República, en un extenso mensaje en la red social X, advirtió que el manejo de la información durante los comicios podría sufrir graves adulteraciones y apuntó a la firma Thomas Greg & Sons como la que estaría detrás de estas incidencias
Denuncian ante Fiscalía y el CNE intervención de funcionario público en favor de aspirante a la Cámara en Nariño: habría incurrido en constreñimiento
La aparente intervención de un alto funcionario municipal para, al parecer, favorecer la campaña de un candidato al legislativo motivó una denuncia formal ante el ente acusador y el Consejo Nacional Electoral (CNE), luego de que un video revelara el supuesto ofrecimiento de obras públicas vinculadas al apoyo político
Salario mínimo y reducción de la jornada laboral tienen en jaque a los hoteles de Colombia: “Es desaprovechar una oportunidad”
José Andrés Duarte, presidente de Cotelco, dijo a Infobae Colombia que la ausencia de acciones integrales y el aumento de la informalidad exigen medidas urgentes para impulsar el crecimiento turístico y fortalecer la economía colombiana
Colombia sufrió dura derrota 4-1 frente a Canadá en el inicio de la SheBelieves Cup 2026
La selección femenina Tricolor no pudo ante la eficacia de las canadienses, que aprovecharon sus oportunidades en el debut del torneo amistoso en Nashville
Desplazamiento y confinamiento afectan a miles en Colombia: Cauca, Norte de Santander, Caquetá y Antioquia, las regiones más impactadas
Un reciente informe de la entidad señala que, a pesar de la disminución de algunos indicadores, la situación sigue representando un desafío considerable para comunidades rurales y zonas fronterizas por cuenta del conflicto armado
