ESET advierte cuáles son las formas más frecuentes en que son robadas las credenciales de acceso a las cuentas de Spotify, cómo detectarlas y qué hacer para protegerse
San José, Costa Rica.- Según datos publicados por Statista, entre julio y septiembre de 2023, Spotify contaba con más de 220 millones de suscriptores, posicionándo como líder en servicios de música en streaming. Esto llamó la atención de los cibercriminales que comenzaron a implementar diversas técnicas para obtener los datos de acceso a las cuentas de Spotify de sus víctimas. ESET, compañía líder en detección proactiva de amenazas, comparte las principales estrategias que usan los actores maliciosos para obtener las credenciales, qué rédito sacan, qué indicios dan cuenta de que una cuenta fue vulnerada y de qué manera se puede evitar el robo.
“Las razones por las que los actores maliciosos pueden intentar obtener las credenciales de acceso puede ser para luego vendérselas a otras personas. Estas cuentas robadas suelen comercializarse en foros y mercados de internet, a un precio mucho mejor que el oficial. Por otro lado, puede ser para falsificar reproducciones a través de las cuentas robadas que reproducen de manera continuada y repetida las canciones de un artista con el fin de incrementar de manera artificial los números de reproducción y así generar ingresos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las cuatro principales estrategias que se utilizan para obtener credenciales, según ESET, son:
1.Phishing: Los correos de phishing representan uno de los principales vectores de ataque utilizados por los ciberatacantes para obtener credenciales de acceso de usuarios desprevenidos. La excusa del contacto suele ser alguna urgencia vinculada a un pago o a una cancelación del servicio.
Un reporte de usuarios de Spotifymuestra, por ejemplo, cómo han intentado robar cuentas mediante un mail con el supuesto aviso de que la cuenta será desactivada. Llevan al usuario a hacer clic en un enlace que lo dirige a una página apócrifa, diseñada para robar credenciales de acceso y otra información personal.
Para prevenir estos engaños, desde ESET señalan que es útil la información que publica Spotify en su sección de ayuda. Allí la plataforma indica cómo reconocer un mail legítimo y advierte que nunca se le pedirá a los usuarios información personal -como datos de los medios de pago o contraseñas-, ni se solicitarán pagos por medio de terceros o que la descarga de archivos adjuntos.
2. Filtraciones de datos: Las filtraciones de datos también pueden derivar en el robo de cuentas de Spotify. Como ejemplo, y según relata un usuario en Reddit, su cuenta había sido vulnerada y alguien había cambiado sus credenciales de acceso. Más tarde descubrió en el sitio HaveIBeenPwnd que su correo electrónico había estado involucrado en varias brechas de datos. La información filtrada en otras plataformas y servicios online había sido aprovechada para hacerse de la cuenta de Spotify, conociendo la dirección de correo electrónico, el cibercriminal pudo hallar la cuenta de Spotify correspondiente a ese email y mediante un ataque de fuerza bruta obtener su contraseña.
Lo que siempre se recomienda desde ESET es no reutilizar los usuarios y las contraseñas ya que, si se filtran los datos de alguna cuenta o servicio, todo el resto estará vulnerable.
3.Aplicaciones no oficiales: Otra manera que tiene el cibercrimen de acceder a las cuentas de Spotify de sus víctimas es a través de aplicaciones no oficiales que prometen un supuesto acceso gratuito a funciones premium. Así, buscan robar la dirección de correo electrónico y contraseña, y apoderarse de la cuenta.
4. Infección por malware: Otra vía que puede ser utilizada por los cibercriminales es la infección con malware, para así obtener la información de inicio de sesión de sus víctimas. Esto según ESET es posible gracias a los keyloggers, que registran las pulsaciones de teclas y envían esa información a los actores maliciosos.
“Hay varios indicios que pueden dar cuenta de que una cuenta de Spotify fue robada. Como identificar cambios en la suscripción, que la música que se escucha cambie o se detenga de manera aleatoria, no encontrar las listas de reproducción habituales o encontrar nuevas. Por otro lado, se pueden recibir correos por parte de Spotify que dan cuenta de inicios de sesión que no se reconocen o mismo el bloqueo de ingreso a la cuenta”, agrega Gutiérrez Amaya de ESET Latinoamérica.
Más allá de que existen diversas estrategias mediante las cuales los cibercriminales intentan robar las cuentas de Spotify, ESET comparte varias acciones a llevar a cabo para evitar el hackeo de cuentas:
Elegir una contraseña segura, extensa, y que contenga mayúsculas, caracteres especiales y números. Es importante que sea una clave única, que no se esté utilizando en otro servicio o plataforma. Se recomienda utilizar un gestor de contraseñas, que permita generar credenciales fuertes y únicas para cada cuenta sin necesidad de tener que recordarlas de memoria.
Descargar la aplicación de repositorios oficiales y desconfiar de aquellas que ofrecen descuentos o beneficios demasiado buenos para ser verdad. Además, mantener los sistemas actualizados y contar con una solución de seguridaden cada dispositivo.
No compartir la cuenta con nadie. Más allá de que se trate de gente de confianza, no se puede saber si estas personas saben cómo mantener la cuenta segura. Para ello, siempre es mejor adquirir una suscripción familiar o compartida.
Los artistas costarricenses Ivanko y Siho Villalobos se unieron para lanzar Sola, una canción que va más allá de la música al transmitir un fuerte mensaje sobre la soledad y la importancia de reconocer que no es lo mismo estar solo que sentirse solo. El tema, cuyo video se estrenó este lunes 7 de octubre, busca generar conciencia entre los jóvenes acerca de la salud mental y las decisiones que enfrentan en momentos difíciles.
Un afrobeat con profundidad emocional
Sola es un afrobeat vibrante que, a través de su ritmo contagioso, narra la historia de una chica que, aunque rodeada de gente, se siente sola. El mensaje central de la canción y el video, según Ivanko, está en mostrar que la soledad no siempre es algo físico: "Tratamos de darle una enseñanza al final del video porque es un mensaje fuerte. La protagonista está a punto de consumir drogas, pero decide no hacerlo, porque comprendemos que las drogas no resuelven los problemas". La canción invita a reflexionar sobre la diferencia entre estar solo y sentirse solo, un tema muy relevante para los jóvenes.
Ivanko y Siho dan un giro esperanzador al enfatizar que enfrentar los sentimientos es fundamental: "La realidad es que lo que cantamos influye positiva o negativamente en las personas", comentó Ivanko. "Sentirse solo no es estar solo, y es algo que queríamos recalcar en esta canción", añadió.
Una colaboración con propósito
La colaboración entre Ivanko y Siho no es solo el resultado de una conexión artística, sino también de una afinidad en el mensaje que desean compartir. Ivanko, de 31 años, es un artista independiente radicado en México, donde realiza una gira en colegios llamada “Quédate en la escuela tour”, un proyecto para motivar a los jóvenes a no abandonar sus estudios. "Quise sacar una canción que fuera fuerte y llamativa, con una enseñanza al final, para que los jóvenes reflexionen sobre los temas difíciles que enfrentan en la vida", dijo Ivanko.
Por su parte, Siho Villalobos, un artista de 21 años que ha firmado con Warner Music a nivel global, se mostró agradecido de ser parte de este proyecto. "Estoy muy agradecido con Ivanko por tomarme en cuenta para colaborar en una canción con un mensaje tan importante para los jóvenes. Mis versos los escribí en una sola sesión y conectamos muy bien", afirmó Siho. <
Para el joven artista, hablar sobre la salud mental es crucial: "La música es una herramienta poderosa para que los jóvenes se sientan identificados y comprendidos", añadió.
Trayectorias en ascenso
Ivanko, quien ha estado activo en la música desde pequeño, ha regresado con fuerza al escenario musical en los últimos años. Con temas como Tocó perder, que alcanzó popularidad en Spotify Panamá, así como Cositas malas, Cafecito y Descalza, se ha consolidado como una promesa de la música. Además, su participación en la gira nacional de colegios en México refleja su compromiso con la juventud. Siho Villalobos, por su parte, ha sido un referente de la música urbana en Costa Rica. Con éxitos como Rezas, que le valió un Disco de Oro, y otros sencillos virales como 69 y Lluvia, Siho ha conquistado plataformas como TikTok y Spotify. Su reciente contrato con Warner Music refuerza su proyección internacional.
Disponible en todas las plataformas
La canción Sola ya está disponible en YouTube y Spotify. Con su mensaje de empatía, reflexión y apoyo a quienes enfrentan momentos de soledad, Ivanko y Siho invitan a todos a unirse a esta conversación tan importante para la sociedad actual.
La disquera «Warner Music Group» reportó solidas ganancias para el primer trimestre fiscal a pesar de las perdidas obtenidas debido a las cancelaciones de Tours por la pandemia de COVID-19. Con la ayuda de ganancias de «Streaming» de dos dígitos, Warner Music Group estableció un récord de ingresos trimestrales de $ 1.335 mil millones en su primer trimestre fiscal que finalizó el 31 de diciembre de 2020. Los ingresos de «Streaming» aumentaron un 17.5% para la división de música grabada de Warner en comparación con el mismo período en 2020, mientras que los ingresos totales crecieron 6% (4% a tipo de cambio constante).
Pero a juzgar por la llamada de ganancias de Warner del 1 de febrero, son las plataformas emergentes como Roblox, el popular videojuego con 31,1 millones de usuarios diarios los posicionan como las estrellas del mañana.
Warner invirtió $ 550 millones en Roblox en enero y podría obtener una gran ganancia una vez que Roblox tenga una cotización directa en la Bolsa de Valores de Nueva York. Del mismo modo, EMP, la tienda de mercadería directa al consumidor que Warner adquirió en 2018, ayudó a compensar las pérdidas en los contratos de grabación de derechos ampliados por el cierre de la gira. Peloton, el ciclo en el hogar que transmite clases dirigidas por un instructor, es un licenciatario de música relativamente nuevo. Estas empresas, como los servicios de transmisión por secuencias y las aplicaciones de entrega de alimentos, se beneficiaron de los pedidos para quedarse en casa emitidos durante la pandemia.
A medida que las vacunas COVID-19 se han implementado en los EE. UU. y en otros lugares, surge una pregunta más importante: ¿Las empresas ayudadas por la pandemia mantendrán su impulso? Sí, Warner «ve esto como un área de crecimiento incluso después de que salgamos de COVID«, dijo el director financiero Eric Levin durante la llamada.
El futuro de Warner se basa principalmente en servicios de «Streaming» como Spotify, Apple Music y Amazon, no en productos de juegos o fitness. Los mercados en desarrollo, las subidas de precios de Spotify en nueve países y el servicio de audio de alta definición de Amazon son señales alentadoras, dijo Levin. Los podcasts también ayudan a los sellos discográficos y a los editores a medida que los servicios de transmisión de música se convierten en plataformas de audio. «Creo que las personas acuden a los servicios de transmisión principalmente para escuchar música y escucharán podcasts«, agregó el director ejecutivo Stephen Cooper. «Aquellos que vengan por los podcasts escucharán música«.
Debido a que el calendario fiscal de Warner va un trimestre por detrás del calendario gregoriano estándar (su primer trimestre fiscal es el cuarto trimestre del año calendario), la compañía no tiene cifras para todo el año. Otras compañías de música generalmente informan resultados de ganancias tanto del cuarto trimestre como del año completo en esta época del año.
Aquí hay más conclusiones clave:
Números de titulares del cuarto trimestre:
Los ingresos netos bajaron un 19% de $ 122 millones a $ 99 millones. La utilidad de operación antes de depreciación y amortización aumentó un 13% de $ 236 millones a $ 267 millones.
El EBITA ajustado (ganancias antes de intereses, impuestos, depreciación y amortización) aumentó un 19% de $ 249 millones a $ 297 millones.
Números de títulos de Warner por división:
Los ingresos por música grabada aumentaron un 7,1% de $ 1,26 mil millones a $ 1,34 mil millones. Sus ingresos digitales crecieron un 15% de $ 633 millones a $ 727 millones. Los ingresos por «Streaming» de música grabada aumentaron un 17,5%. Los ingresos por «Music Publishing» aumentaron un 1,2% de $ 173 millones a $ 175 millones. Sus ingresos digitales aumentaron un 36% de $ 73 millones a $ 99 millones.
«Music Publishing’s Performance Royalty» disminuyeron un 35% «principalmente debido a la interrupción del negocio relacionada con COVID«.
Sobre Warner Music Group: Warner Music Group Corp. es un conglomerado de sellos discográficos y entretenimiento multinacional estadounidense con sede en la ciudad de Nueva York. Es una de las «tres grandes» compañías discográficas y la tercera más grande de la industria musical mundial, después de Universal Music Group y Sony Music Entertainment.
