Ciberestafas. Alertan sobre estafas en Spotify que roban datos y cuentas de usuarios
Los ciberdelincuentes buscan lucrar económicamente, manipular reproducciones musicales y hasta vender cuentas robadas. Las recomendaciones de los expertos en ciberseguridad.
Expertos en ciberseguridad detectaron un aumento en los ataques a usuarios de Spotify con el objetivo de robar sus cuentas. Los ciberdelincuentes utilizan diversas técnicas para obtener las credenciales de acceso, con el fin de lucrar económicamente, manipular reproducciones musicales o vender cuentas robadas.
Existen, al menos, tres modalidades de estafas entre las que se encuentran:
Phishing: Los estafadores envían correos electrónicos que simulan ser de Spotify, con avisos urgentes sobre pagos, cancelaciones de servicio o necesidad de actualizar datos. Estos correos contienen enlaces a páginas web falsas, diseñadas para parecerse a la página oficial de Spotify, donde los usuarios desprevenidos ingresan sus datos de acceso, permitiendo a los hackers robar las cuentas.
Aplicaciones no oficiales (APK): Los ciberdelincuentes promueven aplicaciones con nombres similares al oficial de Spotify que ofrecen acceso gratuito a funciones premium. Al descargar estas apps fraudulentas, los usuarios abren la puerta de sus dispositivos a los ciberdelincuentes.
Malware en listas de reproducción: Se utilizan listas de reproducción y podcasts para promocionar enlaces maliciosos. Los links dentro de las descripciones llevan a la instalación de malware o a sitios fraudulentos donde se roban datos bancarios y personales.
Objetivos del robo de cuentas:
- Venta de cuentas: Las cuentas robadas son vendidas en foros y mercados negros de internet a precios más bajos que los oficiales.
- Falsificación de reproducciones: Se utilizan las cuentas robadas para reproducir repetidamente canciones de un artista, incrementando artificialmente sus números de streamings y generando ingresos.
¿Cómo detectar si tu cuenta fue hackeada?
- Cambios en la suscripción.
- La música se detiene o cambia aleatoriamente.
- Aparición de listas de reproducción desconocidas o desaparición de las propias.
- Correos electrónicos de Spotify sobre inicios de sesión desconocidos.
- Imposibilidad de iniciar sesión en la cuenta.
¿Cómo evitar el robo de tu cuenta?
- Usar contraseñas fuertes, seguras y únicas, combinando mayúsculas, minúsculas, números y caracteres especiales.
- No utilizar la misma contraseña en otras plataformas.
- No descargar aplicaciones no oficiales.
- Descargar aplicaciones solo desde la tienda oficial (Google Play Store, Apple App Store) o desde la web oficial del servicio.
- Desconfiar de avisos que urgen a actualizar datos o que contienen ofertas y descuentos atractivos. Verificar siempre la dirección del remitente y los enlaces.
- No abrir enlaces de mensajes no solicitados.
