así es el 'fraude del streaming'

No es de apartar que Spotify sea el punto de mira de buena cantidad de ciberdelincuentes. Se prostitución de la plataforma de música en streaming más popular con más de 700 millones de usuarios, lo que además la pone en el blanco valentísimo de múltiples fraudes.

En este sentido, los atacantes buscan obtener golpe a cuentas de usuarios para diversos fines fraudulentos, que incluyen la cesión de cuentas en mercados ilegales o el uso de cuentas comprometidas para inflar artificialmente las reproducciones de canciones, entre otros usos que comprometen la privacidad y seguridad de los usuarios.

Una cuenta robada de Spotify puede ser más peligrosa de lo que creemos

Tal y como explican desde ESET España, las cuentas robadas de Spotify suelen comercializarse a través de canales clandestinos en la dark web o aplicaciones de transporte como Telegram. "Las cuentas robadas pueden venderse a precios reducidos, lo que genera ganancias significativas cuando se comercializan en grandes volúmenes", explica Josep Albors, director de investigación de ESET España.

Adicionalmente de la cesión de cuentas, otro de los fraudes más comunes involucra el uso de cuentas hackeadas para manipular el número de reproducciones de canciones. Esta ejercicio de "fraude de streaming" ha crecido tanto que, según Beatdapp, plataforma especializada en detectar fraudes, al menos el 10% de todas las reproducciones son falsas, lo que genera pérdidas millonarias a la industria musical. Este fraude tiene un impacto financiero estimado en hasta 3.000 millones de dólares al año, según la firma de examen.

Los ciberdelincuentes además pueden obtener a información personal sensible, como datos de suscripción, historial de reproducción y detalles sobre las conexiones de Spotify con otras plataformas. Esto abre la puerta a otros ataques, como el robo y suplantación de identidad o el uso de información para ingeniería social.

Según ESET, existen varias estrategias utilizadas por los atacantes para comprometer las cuentas de los usuarios. Una de las más comunes es el phishing, en el que los delincuentes envían correos electrónicos fraudulentos que simulan ser notificaciones de Spotify, intentando engañar a los usuarios para que ingresen sus credenciales en sitios web falsos.

Otra técnica utilizada es la distribución de aplicaciones fraudulentas. Algunas apps no oficiales prometen funcionalidades adicionales, como eliminar anuncios o proporcionar golpe de balde a Spotify Premium. Sin bloqueo, al instalarlas, los usuarios pueden estar entregando sus credenciales sin darse cuenta o incluso exponiendo sus dispositivos a malware.

Delante la desaparición de una de las APKs más populares que permitían obtener las funciones Premium de Spotify, son muchos los usuarios que buscan una alternativa gratuita, y en estos momentos es cuando más expuestos pueden estar los usuarios al toparse con alguna app modificada que vulnere su seguridad.

El uso de malware es otra organización frecuente. Algunos programas maliciosos diseñados para robar información personal pueden ocultarse en extensiones de navegador, descargas no verificadas o archivos adjuntos en correos electrónicos sospechosos, según apuntan desde ESET.

Conexo a ello, la empresa además destaca el "relleno de credenciales". Aquí los ciberdelincuentes aprovechan filtraciones de datos en otras plataformas y prueban combinaciones de correos electrónicos y contraseñas en Spotify. Poliedro que muchos usuarios reutilizan credenciales, esta técnica permite obtener a numerosas cuentas sin requisito de ataques más sofisticados.

Cómo podemos protegernos si intentan robar nuestra cuenta de Spotify

Las señales de que una cuenta de Spotify ha sido hackeada pueden incluir cambios inesperados en la configuración, como modificaciones en el correo electrónico o datos de suscripción. Adicionalmente, el historial de reproducción puede mostrar canciones desconocidas, o las listas de reproducción pueden desaparecer o cambiar sin explicación. Otro indicio que apuntan desde la firma es la presencia de sesiones activas en dispositivos no reconocidos, lo que puede producirse directamente en la configuración de la cuenta.

Para guarecerse de este tipo de fraudes en Spotify, se recomienda desconfiar de correos electrónicos sospechosos y memorar que la plataforma nunca solicita credenciales ni información de suscripción por estos medios. Es secreto confirmar que los correos provengan de dominios legítimos y evitar descargar aplicaciones de fuentes no oficiales, ya que pueden contener malware. Adicionalmente, ayudar el sistema eficaz y las aplicaciones actualizadas ayuda a aminorar vulnerabilidades de seguridad.

Asimismo se aconseja usar contraseñas únicas y seguras para evitar accesos no autorizados mediante el "relleno de credenciales", apoyándose en un mandatario de contraseñas si es necesario. Aunque Spotify aún no cuenta con autenticación en dos pasos, activarla en el correo asociado y otros servicios vinculados mejoramiento la seguridad. Revisar periódicamente las sesiones activas y cerrar las sospechosas permite detectar accesos no autorizados y tomar medidas a tiempo.

Más información | ESET

En Genbeta | Spotube, la alternativa gratuita a Spotify y YouTube que reúne lo mejor de uno y otro… pero no la publicidad