¡Alerta! Así utilizan Spotify para distribuir malware en podcasts y listas de reproducción

| 11:09 | Alfredo Narváez | ESET
¡Alertan por ciberataque a través de Spotify!
¡Alertan por ciberataque a través de Spotify! | Foto: AFP

La empresa de ciberseguridad ESET informó este jueves 4 de diciembre que ciberdelincuentes usan Spotify para camuflar links maliciosos infectados con malware en descripciones de podcasts y listas de reproducción, llevando a los usuarios a sitios fraudulentos.

[TAMBIÉN LEE: Spotify Wrapped 2024:cómo ver lo que más escuchaste este año]

¡Advierten por ciberestafas a través de Spotify!

Los ciberdelincuentes aprovechan la reputación y nivel de indexación en resultados de búsquedas de ciertos podcasts y listas para llevar a sus víctimas a páginas fraudulentas con la promesa de descarga de:

  • Software crackeado
  • E-books
  • Audiolibros
  • Monedas virtuales de juegos online como:
    • Fortnite

Fuente: ESET

Dicha práctica maliciosa fue señalada desde el portal WeLiveSecurity, que ya había advertido en el pasado sobre cómo estas amenazas se esconden en cuentas robadas de YouTube, así como en cheats de videojuegos que se propagaban en las descripciones de videos de la plataforma.

[TE RECOMENDAMOS: YouTube se convirtió en un escenario común para estafadores: ¿cómo detectar videos sospechosos?]

“Se trata de una práctica siempre vigente aprovecha el interés general por contenido y software gratuitos y se beneficia del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas”.

ESET (WeLiveSecurity)

Los atacantes ahora eligieron a Spotify para distribuir enlaces maliciosos y contenido pirata, aprovechando que esta plataforma cuenta con más de 602 millones de usuarios mundiales, de los cuales, el 22% se encuentra en Latinoamérica.

¡Así te infectan de malware a través de Spotify!

La infección de malware comienza cuando el usuario busca un crack específico en Google y aparecen resultados que llevan a Spotify o un link para descargar una versión pirata de la app, según ESET.

Así lucen los resultados maliciosos de Spotify en Google
Así lucen los resultados maliciosos de Spotify en Google | Fuente: ESET

Cuando la víctima entra al enlace de la supuesta descarga del crack, como iTopVPN, éste lleva a un podcast que tendrá en su descripción varios links que llevan a la descarga del supuesto crack del software prometido alojado en un popular servicio de almacenamiento en la nube.

Así se ve el podcast con descripciones maliciosas en Spotify
Así se ve el podcast con descripciones maliciosas en Spotify | Foto: ESET

Los expertos revisaron los resultados en Virustotal, portal que analiza posibles amenazas de ciberseguridad, y encontraron que se trata de un instalador (archivo MSI) detectado como contenido maliciosos por las propias soluciones seguridad de ESET.

Al menos dos malware tienen los podcasts maliciosos de Spotify
Al menos dos malware tienen los podcasts maliciosos de Spotify | Foto: ESET

“Este tipo de detección está relacionada con códigos maliciosos que derivan en la instalación de adware, que llenarán el dispositivo de publicidad en popups o redirigen a sitios maliciosos, o incluso la descarga de malware más peligroso”, según WeLiveSecurity.

Otros ejemplos de este tipo de distribución fue reportada hace unas semanas en X por distintos usuarios que describen cómo detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros, o material pirata similar.

Denuncian otras formas de distribuir malware en Spotify
Denuncian otras formas de distribuir malware en Spotify | Foto: ESET

[TE PODRÍA INTERESAR: ¡Cuidado con esta nueva estafa! Ahora te buscan robar de la siguiente forma]

A qué prestar atención para estar protegido:

Los especialistas en seguridad informática compartieron recomendaciones en caso de que los usuarios se encuentren con links falsos en la descripción de un podcast o lista:

  • Evita interactuar con enlaces sospechosos.
  • Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño.
  • Denuncia contenido malicioso. 
  • Usa soluciones de seguridad confiables para escanear los archivos descargados antes de abrirlos.
  • Mantén actualizado tu sistema
  • Sé crítico al buscar contenido gratuito como enlaces a software pirateado, e-books o audiolibros gratuitos.

ESET también compartió una opción para denunciar irregularidades de este tipo en el apartado de soporte al usuario de la plataforma.

Debido a que el uso de plataformas legítimas como Spotify, que indexan mejor en buscadores web, es una de estrategias para distribuir malware, los expertos llaman a los usuarios a mantener el estado de alerta y evitar el software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos.

Etiquetas: ,