Spotify, Netflix, Amazon Prime, HBO Now y otros servicios de streaming están siendo, en cierto sentido, víctimas de su propio éxito al convertirse en uno de los principales objetivos de los hackers. Netflix, por ejemplo, que cuenta con más de 150 millones de abonados en todo el mundo, es sin duda la plataforma más atacada. El resultado son cientos de miles de cuentas comprometidas cuyas credenciales robadas se ponen a la venta en los mercados negros de Internet, con precios que rondan los dos euros.
En el caso de Spotify se trata de molestas violaciones de la privacidad, aunque normalmente no bloquean al usuario el acceso del usuario a su cuenta. El problema es que puedes encontrar tus playlists eliminadas o que alguien interfiere con las pistas que estás reproduciendo. Por su parte Spotify afirma que se toma “extremadamente en serio toda actividad fraudulenta en su servicio” y recomienda a sus usuarios que se protejan absteniéndose de utilizar los mismos nombres de usuario y contraseñas en varias cuentas.
Pero lo cierto es que, además del robo de contraseñas, hay otros métodos que los hackers utilizan para comprometer las cuentas de Spotify y otros servicios de streaming de los que debes protegerte:
Campañas de phishing
Como en muchos ataques informáticos, el phishing sigue siendo la herramienta preferida de los hackers. Este tipo de fraude, tan antiguo como la misma web, ha evolucionado mucho: para burlar la vigilancia en Internet, los piratas tratan de dar apariencia a sus campañas de comunicaciones oficiales, especialmente las que se leen en móviles. Estos falsos correos electrónicos – falsificando logotipos y apariencia gráfica- tienen un solo propósito: invitar al destinatario a hacer clic en un enlace que active el malware; para bloquear la cuenta o el dispositivo y obligar a pagar un rescate, para robar datos bancarios o simplemente para usurpar las cuentas y venderlas en la dark web.
Hackeo a través del teleoperador
Otra táctica utilizada por los hackers es piratear las cuentas suscritas a través del operador de telecomunicaciones. Hoy en día es posible darse de alta y utilizar muchos servicios a través del operador telefónico contratado en casa. Si alguien gana acceso al dispositivo principal, mediante el wifi o el robo de credenciales, los hackers pueden suscribirse a un servicio -incluso creando una cuenta nueva- y revenderla en la dark web sin el conocimiento de los suscriptores. Para evitar sorpresas desagradables de este tipo, es recomendable comprobar regularmente los extractos de sus facturas.
Errores humanos
La tercera opción se refiere a los errores humanos debidos a la falta de atención o a engaños provocados por las técnicas de ataque de los hackers. La ingeniería social sigue siendo una de las principales brechas explotadas por los piratas. En ocasiones, se aprovecha de meros descuidos, como dejar las cuentas registradas en dispositivos públicos (hoteles o vehículos de alquiler, por ejemplo). Los principales servicios de vídeo a la carta están ahora integrados en cualquier smart TV, por lo que no es raro encontrar esa información almacenada en la televisión de cualquier habitación de hotel o en un apartamento de alquiler.