Spotify: cómo los cibercriminales la utilizan para distribuir malware

0
168
  • ESET señala que los atacantes usan las descripciones de podcasts y listas de Spotify para distribuir links maliciosos

RedFinanciera

ESET, compañía líder en detección proactiva de amenazas, advierte que ciberdelincuentes están usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas. Estos links llevan a sitios fraudulentos con la promesa de descarga de software crackeado, e-books o monedas virtuales de juegos online como Fortnite. Uno de los atractivos de la plataforma para los atacantes es que cuenta con más de 600 millones de usuarios mundiales, entre los que Latinoamérica representa el 22%.

“Desde ESET ya hemos advertido en otras oportunidades sobre cómo este tipo de amenazas se esconden en cuentas de YouTube robadas, en cracks y cheats de video juegos, o que se diseminaban en descripciones de videos en YouTube. Se trata de una práctica que siempre está vigente ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Hace unas semanas, distintos usuarios de la red social X reportaron otros ejemplos de la distribución, donde detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros o material pirata similar.

Si un usuario se encuentra ante una descripción en la plataforma que lleva a un link falso, e incluso que promociona contenido ilegal o pirata, una opción para denunciarlo es en el apartado de soporte al usuario de la misma aplicación.

ESET recomienda seguir una serie de buenas prácticas para reducir el riesgo de caer en este tipo de engaños:

Evitar interactuar con enlaces sospechosos. Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño.

Denunciar contenido malicioso.

Usar soluciones de seguridad confiables. Mantener actualizado el sistema y la solución antimalwere y escanear los archivos descargados antes de abrirlos.

Ser crítico al buscar contenido gratuito. Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común.

“Los ciberdelincuentes adaptan sus estrategias para llegar a los usuarios e intentar engañarlos. Utilizar plataformas legítimas como Spotify, que indexan mejor en buscadores web, es una de sus estrategias para distribuir malware. Es importante mantener el estado de alerta y evitar descargar software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos.”, señala el investigador de ESET.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/como-utilizan-spotify-distribuir-malware-podcasts-listas/