Las autoridades se encuentran en alerta debido a que los cibercriminales han intensificado sus esfuerzos para robar cuentas de Spotify en Colombia, aprovechando la creciente popularidad en el país de la plataforma de streaming, que a nivel mundial donde alcanzó más de 220 millones de suscriptores entre julio y septiembre de 2023, según datos de Statista.
Estos ataques, que desafortunadamente van en aumento, tienen como objetivo quedarse con las credenciales de acceso del usuario para posteriormente ofrecerlas al mejor postor en mercados ilegales en la web, las cuales pueden ser utilizadas para aumentar reproducciones de cualquier contenido o son ofrecidas a compradores interesados en obtener acceso a la membresía Premium de manera económica.
Es importante destacar que Spotify es una plataforma que realiza constantes actualizaciones para ofrecer la mejor experiencia musical de la manera segura posible, sin embargo, como cualquier servicio en línea también puede ser víctima de hackeos sofisticados.
Las modalidades de ataque más frecuentes
Ante los robustos sistemas de seguridad que tiene esta aplicación de streaming, los ciberdelincuentes se valen de diferentes vulnerabilidades, ya sea aprovechando la ingenuidad de los usuarios, las filtraciones de datos o software malicioso.
De hecho, es habitual que empleen distintas estrategias de ingeniería social para confundir a sus víctimas y sean ellas mismas las que realizan acciones que benefician sus objetivos maliciosos del atacante para acceder a información confidencial o tomar el control de dispositivos o cuentas.
Según ESET, compañía experta en la detección proactiva de amenazas cibernéticas, los cazadores de ofertas son uno de los principales objetivos, debido a que para obtener las credenciales de los usuarios prometen acceso gratuito a funciones premium, pero en realidad buscan robar su información como sus correos electrónicos y contraseñas.
Asimismo, los atacantes suelen instalar softwares maliciosos diseñados para infiltrarse y dañar dispositivos o redes. En este caso, se utiliza un tipo específico de malware llamado keylogger, que registra todas las pulsaciones de teclas en un dispositivo para capturar todo lo que escribes, incluidas tus contraseñas de Spotify y otros servicios.
Es importante destacar que este malware suele infectar los dispositivos a través de archivos adjuntos maliciosos en correos electrónicos, descargas de sitios web no seguros o aplicaciones no oficiales.
Pero esta no es la única amenaza con este tipo de comunicaciones y de hecho los correos electrónicos de phishing son uno de los métodos más comunes, debido a que los atacantes envían mensajes urgentes sobre supuestas cancelaciones de cuentas o problemas de pago, con enlaces a sitios falsos diseñados para robar las credenciales de acceso.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que las cuentas robadas en la gran mayoría se utilizan para genera ingresos ilegítimos, e incluso los cibercriminales pueden aprovechar los datos filtrados, como correos electrónicos, para encontrar cuentas asociadas y, mediante ataques de fuerza bruta, acceder a ellas.
Cómo proteger tu cuenta
ESET recomienda una serie de acciones preventivas para evitar ser víctima de estos ataques:
- Usa contraseñas seguras: Elige una contraseña única y fuerte, que incluya mayúsculas, números y caracteres especiales. Un gestor de contraseñas puede ayudarte a generar y almacenar claves seguras sin tener que memorizarlas.
- Descarga aplicaciones solo de fuentes oficiales: Evita instalar aplicaciones de repositorios no oficiales que prometen beneficios demasiado buenos para ser verdad.
- Mantén tus dispositivos seguros: Asegúrate de mantener los sistemas actualizados y contar con soluciones de seguridad instaladas.
- No compartas tu cuenta: Aunque sea con personas de confianza, siempre existe el riesgo de que no sepan cómo protegerla adecuadamente. Para evitar problemas, utiliza una suscripción familiar o compartida de Spotify.
Los usuarios deben estar atentos a cualquier cambio inusual en su cuenta, como modificaciones en la suscripción, listas de reproducción desconocidas o la recepción de correos sobre inicios de sesión no reconocidos.
Ver 0 comentarios