Ciberdelincuentes usan Spotify para distribuir virus en listas de reproducción y podcast

Por
Adriana
-
0
151
Ciberdelincuentes aprovechan Spotify para distribuir enlaces maliciosos en descripciones de listas de reproducción y podcasts. (REUTERS/Dado Ruvic/Illustration/File Photo)

La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify. Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.

Aprovechando el reconocimiento de la aplicación de búsqueda en motores de búsqueda como Google, estos delincuentes logran engañar a las víctimas para que descarguen software pirata, activadores y otros archivos supuestamente gratuitos, que en realidad contienen adware o malware más peligroso.

Cómo funciona esta nueva modalidad de fraude digital

Históricamente, los ciberdelincuentes han utilizado múltiples vías para distribuir software malicioso, incluyendo sitios web fraudulentos, correos electrónicos de phishing y enlaces en la descripción de videos de YouTube. Sin embargo, con el fortalecimiento de las políticas de protección de los motores de búsqueda contra el contenido ilegal, los atacantes han recurrido a plataformas con una reputación establecida, como Spotify.

La plataforma cuenta con listas de reproducción públicas y podcast que pueden incluir descripciones con enlaces, los cuales son indexados por Google y otros buscadores.
Enlaces maliciosos prometen descargas deEnlaces maliciosos prometen descargas de software gratuito, pero instalan adware o malware peligroso. (Imagen Ilustrativa Infobae)
Cuando un usuario busca en Google un “crack” o una versión pirata de un software específico, los resultados pueden mostrar enlaces que conducen a páginas de Spotify, lo que genera una falsa sensación de seguridad. Al hacer clic en los enlaces de la descripción, la víctima es redirigida a sitios fraudulentos donde se le insta a descargar archivos infectados.

Qué contienen los enlaces maliciosos

Investigadores de ESET, empresa de ciberseguridad, han detectado múltiples casos de esta estrategia, en la que los enlaces proporcionados en Spotify llevan a descargas de archivos MSI (instaladores de Windows) que han sido analizados por servicios como VirusTotal. En varios casos, estos archivos han sido identificados como software malicioso diseñado para:

  • Instalar adware que inunda el dispositivo con anuncios emergentes y redirecciones a sitios web sospechosos.
  • Descargar malware más peligroso, como troyanos bancarios o keyloggers que pueden robar información personal y credenciales.
  • Redirigir a sitios fraudulentos que solicitan datos personales o credenciales de acceso a cuentas.
Spotify elimina contenido sospechoso mientrasSpotify elimina contenido sospechoso mientras ciberdelincuentes buscan nuevas formas de abuso. (REUTERS/Dado Ruvic/Ilustration/File Photo)

Este método de distribución se ha reportado en múltiples plataformas, incluidas redes sociales como X, donde usuarios han denunciado haber encontrado enlaces sospechosos en descripciones de podcast dentro de Spotify.

Cómo protegerse de este tipo de ataque

Ante estos hallazgos, Spotify ha comenzado a eliminar listas de reproducción y podcast que contienen enlaces sospechosos, en un esfuerzo por combatir el abuso de su plataforma. No obstante, la estrategia de los ciberdelincuentes sigue en evolución, y es probable que continúen buscando nuevas formas de explotar plataformas populares.

Desde la empresa de ciberseguridad, advierten que este tipo de prácticas no son nuevas y que ya han sido utilizadas en YouTube, en foros de videojuegos y en sitios de descarga de software. Sin embargo, el uso de Spotify es particularmente preocupante debido a la confianza que los usuarios depositan en la plataforma.

Descargas de fuentes no oficialesDescargas de fuentes no oficiales y ofertas atractivas suelen ser trampas para difundir malware. (Imagen Ilustrativa Infobae)

Para evitar caer en estas trampas, los expertos recomiendan seguir una serie de medidas de seguridad:

  1. Si una oferta parece demasiado buena para ser verdad, lo más probable es que sea un engaño. No descargues archivos de fuentes no oficiales.
  2. Si encuentras una lista de reproducción o un podcast con enlaces sospechosos en Spotify, repórtalo a través de la plataforma de soporte.
  3. Contar con un antivirus actualizado puede ayudar a detectar y bloquear amenazas antes de que infecten el dispositivo.
  4. Los enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común utilizado por los ciberdelincuentes para distribuir malware.
  5. Muchas amenazas se aprovechan de vulnerabilidades en software desactualizado, por lo que es clave instalar las últimas actualizaciones de seguridad.

Fuente Infobae

Artículo relacionadosMás del autor

Dejar respuesta

Please enter your comment!
Please enter your name here