Los ciberdelincuentes aprovechan la popularidad de Spotify para propagar adware y malware a través de podcasts.
La empresa de ciberseguridad ESET alertó sobre una nueva táctica utilizada por ciberdelincuentes para propagar enlaces maliciosos a través de la plataforma de streaming Spotify.
Los atacantes insertan esos enlaces en las descripciones de podcasts y listas de reproducción, aprovechando la reputación y alto índice de búsqueda de la plataforma para redirigir a los usuarios a sitios fraudulentos.
Esos enlaces prometen descargas de software crackeado, e-books y monedas virtuales de juegos en línea populares como Fortnite, poniendo en riesgo la seguridad de los usuarios, según expuso la firma en un comunicado.
Spotify se ha convertido en un objetivo atractivo para los ciberdelincuentes por su alto numero de usuarios, agregó.
Esta táctica de engaño no es nueva, pues hace tiempo los ciberdelincuentes ya habían aprovechado plataformas como YouTube y servicios de cracks y cheats de videojuegos para distribuir contenido malicioso, según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Modus Operandi
El modus operandi observado en Spotify incluye la inserción de enlaces maliciosos en la descripción de ciertos podcasts. Al buscar software crackeado en Google, los usuarios pueden ser redirigidos a Spotify, donde se les ofrece la supuesta descarga de una versión pirata de una aplicación, como iTopVPN.
Al hacer clic en esos enlaces, los usuarios son dirigidos a un podcast cuyo contenido aparentemente inofensivo esconde múltiples enlaces de descarga de software pirata.
La empresa de ciberseguridad analizó los archivos que se descargan a través de estos enlaces y descubrió que se trataba de un instalador malicioso (archivo MSI).
Este tipo de malware puede llenar los dispositivos de adware, mostrando publicidad invasiva en ventanas emergentes, y redirigir a los usuarios a sitios aún más peligrosos, lo que puede resultar en la descarga de malware más grave.
Recientemente usuarios en la red social X han reportaron casos similares de distribución de enlaces maliciosos en la descripción de podcasts de Spotify, donde los enlaces disfrazan contenido ilegal como audiolibros o material pirata.
Para evitar caer en este tipo de engaños es recomendable seguir estas prácticas:
- Evitar interactuar con enlaces sospechosos. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.
- Denunciar contenido malicioso a través del apartado de soporte al usuario de Spotify.
- Usar soluciones de seguridad confiables. Mantener actualizado el sistema operativo y las soluciones antimalware.
- Ser crítico al buscar contenido gratuito, como software pirata, e-books o audiolibros gratuitos, que suelen ser trampas para atraer usuarios.
POR: FORBES
