Las plataformas de música como Spotify han ganado gran popularidad al ofrecer acceso a millones de canciones y pódcasts en todo el mundo. No obstante, el crecimiento de estos servicios en los últimos años ha despertado el interés de los ciberdelincuentes, quienes intentan vulnerar cuentas de usuarios con el objetivo de obtener datos personales o venderlas en el mercado negro.
De acuerdo con los datos de Statista, entre julio y septiembre de 2023, Spotify alcanzó más de 220 millones de suscriptores, consolidándose como el líder en servicios de música en streaming. En este caso, dicho crecimiento llamó la atención de los cibercriminales, quienes desarrollaron diferentes técnicas para acceder a las cuentas de los usuarios en Latinoamérica y así, obtener sus datos de acceso.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.
Ante este problema, la compañía especialista en detección proactiva de amenazas, ESET, detalló las principales estrategias empleadas por los actores maliciosos para obtener credenciales de Spotify. Además, la empresa destacó las señales que podrían indicar que una cuenta ha sido vulnerada y brindó recomendaciones para evitar el robo de información.
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial”, afirmó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, citado en el comunicado.
Además añadió, que otro de los motivos por el que delincuentes acceden a estas cuentas son “para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”.
Estas son las estrategias que emplean los cibercriminales
La compañía investigadora reveló que mediante un reporte de usuarios de Spotify Latinoamérica, una de las técnicas utilizadas para intentar robar cuentas consiste en enviar un correo electrónico que notifica falsamente sobre la desactivación de la cuenta. Este mensaje invita al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, cuyo propósito es sustraer las credenciales de acceso y otros datos personales.
De acuerdo con lo anterior, la empresa recalcó que en este aplicativo nunca solicitarán a los usuarios ningún tipo de información personal (datos de los medios de pago o contraseñas), ni se solicitarán pagos por medio de terceros o la descarga de archivos adjuntos.
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, puntualizó Gutiérrez Amaya en el documento.
“Robocalling” y “Wangiri”: así puede proteger su información de las estafas telefónicas en Colombia
La inseguridad en Colombia no se limita únicamente a las calles de las ciudades ni a la acción de bandas criminales que ponen en riesgo la integridad física de los ciudadanos. También se manifiesta en el ecosistema mediático, afectando el bolsillo y la salud mental de las víctimas, aunque no implique violencia física directa.
Según un artículo de Las 2 Orillas, el Robocalling se basa en el uso de sistemas automatizados para realizar llamadas masivas a los usuarios. Estas llamadas generalmente contienen grabaciones que buscan obtener datos personales, acceder a cuentas bancarias o persuadir a las personas para que realicen pagos bajo falsas promesas.
Además está el Wangiri, que emplea la técnica de “llamar y colgar”. En este caso, los estafadores utilizan diferentes sistemas informáticos para generar llamadas que se cuelgan inmediatamente, o simplemente dejan llamadas perdidas antes de que el usuario pueda contestar. El propósito es que la víctima devuelva la llamada al número desconocido, lo cual facilita la estafa.
Más Noticias
Medellín vs. Junior EN VIVO, Liga BetPlay: siga el minuto a minuto en el Atanasio Girardot
En uno de los partidos más destacados de la fecha 12 del fútbol colombiano, Tiburones y Poderosos se volverán a citar en un partido apasionante
Nueva Caledonia, posible rival de Colombia en el Mundial 2026, entregó la lista de convocados para el repechaje: Oceanía quiere dar la sorpresa
El equipo dirigido por el francés Johann Sidaner tendrá una dura prueba ante una Jamaica que cuenta con futbolistas experimentados en la Premier League de Inglaterra
Se conoce la primera lista de candidatos a la Contraloría que deberá estudiar el Congreso: son más de 230 aspirantes
La etapa de recepción de inscripciones concluyó tras la formalización ante las Secretarías legislativas, dando paso a una revisión en la que participan aspirantes con trayectoria en distintos sectores públicos y políticos
Domiciliario de Ibagué devolvió dron que habría robado tras hacerse viral en redes sociales
Las grabaciones en la nube permitieron identificar y recuperar el dispositivo, luego de que el hombre tratara de usarlo
Mauricio Lizcano anunció su nuevo compañero de fórmula vicepresidencial tras la renuncia de Luis Carlos Reyes: es un científico de Harvard
Pedro de la Torre, oriundo del municipio de Piojó, Atlántico, es la nueva fórmula vicepresidencial de Lizcano y se ha desempeñado como investigador de la prestigiosa universidad estadounidense
