Cibercriminales han intensificado sus ataques en Spotify, aprovechando su popularidad con más de 220 millones de suscriptores. Expertos en ciberseguridad han detectado múltiples modalidades de estafa que buscan robar las cuentas de los usuarios a través de técnicas como el phishing, aplicaciones no oficiales y listas de reproducción maliciosas. Estas prácticas no solo ponen en riesgo la seguridad de las cuentas, sino que también son utilizadas para obtener beneficios económicos y manipular el sistema de reproducciones.

Una de las tácticas más comunes empleadas por los atacantes es el phishing, que consiste en el envío de correos electrónicos fraudulentos. Estos mensajes simulan ser avisos urgentes de Spotify sobre pagos o cancelaciones de suscripción. Al hacer clic en los enlaces de estos correos, los usuarios son redirigidos a sitios web falsos que imitan la página oficial de Spotify, donde se les pide ingresar sus credenciales, permitiendo que los ciberdelincuentes obtengan acceso a sus cuentas.

Otro método utilizado para hackear cuentas es a través de aplicaciones no oficiales o APK, que prometen acceso gratuito a funciones premium. Estos programas fraudulentos, al igual que los correos de phishing, tienen nombres muy similares a los oficiales, y al ser descargados, abren una puerta a los ciberdelincuentes para robar la información del usuario y sus credenciales de acceso.

Una modalidad aún más insidiosa es el uso de listas de reproducción y podcasts dentro de Spotify, que incluyen enlaces maliciosos. Al hacer clic en estos links, los usuarios pueden instalar malware en sus dispositivos o ser redirigidos a sitios web fraudulentos que capturan datos sensibles, como información bancaria y números de tarjetas de crédito. Este tipo de ataques está diseñado no solo para robar cuentas, sino también para dañar la seguridad financiera de los usuarios.

Los motivos detrás de estos robos van más allá del valor de la suscripción. Según los expertos de ESET, las cuentas robadas suelen ser vendidas en mercados negros a un precio mucho más bajo que el oficial, lo que genera un mercado paralelo de cuentas de Spotify. Además, algunas cuentas son utilizadas para falsificar reproducciones de canciones, lo que incrementa artificialmente el número de streams y beneficia económicamente a los atacantes.

El robo de cuentas puede ser detectado por ciertos indicadores, como cambios en la suscripción, música que cambia o se detiene sin explicación, o la aparición de listas de reproducción que el usuario no reconoce. Además, los usuarios pueden recibir correos alertando sobre inicios de sesión desconocidos o perder el acceso a su cuenta por completo.

Para evitar caer en estas trampas, los expertos recomiendan usar contraseñas fuertes y únicas, que no sean utilizadas en otras plataformas. Además, es crucial no descargar aplicaciones de sitios no oficiales y desconfiar de correos electrónicos que presionan a actualizar datos personales o que prometen ofertas atractivas. Verificar las direcciones de los remitentes y las URLs a las que se dirigen los enlaces es una medida preventiva esencial.