Spotify es el servicio de streaming de música más popular del mundo, con cerca de 700 millones de usuarios activos y 265 millones de suscriptores premium. Ante tal multitud de usuarios, los ciberdelincuentes saben que, a través de diferentes estrategias como el phishing o el envío de archivos con malware, pueden robar las cuentas de los usuarios y obtener sus datos personales.
Eso se traduce en obtener la información de pago (datos bancarios), el historial de reproducción, además de poder hacerse con la cuenta en su totalidad para venderla en mercados ilegales como la dark web.
Por ello, desde la compañía de ciberseguridad de ESET informan de las posibles estrategias que tienen los delincuentes informáticos de lograr nuestras cuentas de Spotify y de como saber si nuestra cuenta ha sido hackeada.
Así pueden hackearte tu cuenta de Spotify
Todos conocemos como funciona en phishing y, en este caso, los ciberdelincuentes envían correos electrónicos falsos que suplantan a Spotify con el objetivo de engañar a sus usuarios para que introduzcan sus datos en sitios webs fraudulentos.
Normalmente, suelen venir con advertencias sobre problemas en el método de pago o en la suscripción para provocar la sensación de urgencia en el usuario.
Estos correos pueden incluir enlaces o anuncios de aplicaciones fraudulentas, como podría ser una APK de Spotify, creadas mediante un software no autorizado, pero aparentemente fiable, que promete eliminar anuncios o tener un acceso gratuito a la plataforma.
Otra forma bastante habitual es mediante el uso del malware para capturar información personal y robar las credenciales. Estos se pueden esconder en extensiones de navegador o en los propios correos de phishing.
Indicios de que tu cuenta de Spotify está hackeada
Desde ESET afirman que señales como los cambios repentinos en la configuración, modificaciones en el correo electrónico, en los datos de pago o tipo de suscripción suelen ser los más comunes. Otros como la alteración del historial de reproducciones con artistas que no escuchamos o la eliminación de listas sin motivo aparente también lo son.
Por supuesto, si se registra un inicio de sesión de nuestra cuenta en un dispositivo desconocido, es otro claro signo de que alguien la está utilizando sin nuestro permiso.
Josep Albors, director de investigación y concienciación de ESET España, afirma que “las cuentas robadas pueden venderse a precios reducidos en la dark web o a través de canales de Telegram, lo que genera ganancias significativas cuando se comercializan en grandes volúmenes”.
Cómo proteger tu cuenta de Spotify
Para minimizar el riesgo de que tu cuenta sea comprometida, ESET propone las siguientes recomendaciones:
- No te fíes de los correos electrónicos sospechosos
- Verifica siempre la dirección del remitente
- Evita descargar aplicaciones de fuentes no oficiales
- Mantén actualizado tu ‘software’
- Usa contraseñas únicas y robustas
- Activa la autenticación en dos pasos
- Revisa regularmente las sesiones activas y cierra aquellas sospechosas
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.