Los ciberdelincuentes están usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas.
Estos enlaces llevan a sitios fraudulentos con la promesa de descarga de software crackeado, e-books o monedas virtuales de juegos online como Fortnite.
“Uno de los atractivos de la plataforma para los atacantes es que cuenta con más de 600 millones de usuarios mundiales, entre los que Latinoamérica representa el 22%”, de acuerdo con ESET, compañía en detección de amenazas.
La compañía asegura que este tipo de amenazas se esconden en cuentas de YouTube robadas, en cracks y chats de video juegos, o en descripciones de videos en YouTube.
“Se trata de una práctica que siempre está vigente ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas.”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Así opera
Al realizar una búsqueda en Google sobre un crack específico, aparecen resultados que llevan directamente a Spotify, e incluso a un link para descargar una versión pirata de esta app.
Al ingresar al link de la supuesta descarga del crack para iTopVPN, este lleva a un podcast que tendrá en su descripción varios links que conducen a la descarga del supuesto crack del software.
Lo anterior prometido alojado en un popular servicio de almacenamiento en la nube.
El equipo de ESET analizó los archivos y observó que se trata de un instalador (archivo MSI) que es detectado como contenido malicioso.
Este tipo de detección está relacionada con códigos maliciosos que derivan en la instalación de adware.
Este adware llenará el dispositivo de publicidad en popups y redirigen a sitios maliciosos, incluso llevando a la descarga de malware más peligroso.
Hace unas semanas, distintos usuarios de la red social X reportaron otros ejemplos de este tipo de distribución, donde detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify.
Los enlaces simulan ser links para descargar audiolibros o material pirata similar.
Protección
Si un usuario se encuentra ante una descripción en la plataforma que lleva a un link falso, se recomienda seguir una serie de buenas prácticas para reducir el riesgo de caer en este tipo de engaños:
-
Evitar interactuar con enlaces sospechosos
Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño. Denunciar contenido malicioso.
-
Usar soluciones de seguridad confiables
Mantener actualizado el sistema y la solución antimalwere y escanear los archivos descargados antes de abrirlos.
-
Ser crítico al buscar contenido gratuito
Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común.
Te puede interesar