Por Valeria Vázquez
La empresa de ciberseguridad ESET ha detectado una nueva táctica de ciberdelincuentes que utilizan la popular plataforma de streaming Spotify para propagar adware y malware. Los atacantes insertan enlaces maliciosos en las descripciones de podcasts y listas de reproducción, redirigiendo a los usuarios a sitios fraudulentos.
¿Cómo operan?
- Inserción de enlaces maliciosos: Los ciberdelincuentes aprovechan términos populares en buscadores, como software crackeado o audiolibros gratuitos, para posicionar enlaces en Spotify.
- Redirección a contenido falso: Los usuarios son llevados a podcasts que prometen descargas de software pirata o beneficios como monedas virtuales de videojuegos populares.
- Instalación de malware: Al descargar los archivos, se instala un archivo MSI malicioso que puede llenar los dispositivos de publicidad invasiva, redirigir a sitios peligrosos o descargar malware más severo.
Recomendaciones para protegerse
- Evita interactuar con enlaces sospechosos o que prometan contenido gratuito y fuera de lo común.
- Denuncia contenido malicioso directamente en la sección de soporte de Spotify.
- Usa software de seguridad confiable y mantén actualizados tus dispositivos.
- Sé crítico al buscar contenido gratuito como software, e-books o audiolibros.
Spotify, con su vasta base de usuarios, se ha convertido en un blanco atractivo para estas tácticas de engaño, que anteriormente ya se han detectado en plataformas como YouTube. La firma ESET insiste en la necesidad de actuar con precaución y adoptar medidas de ciberseguridad para evitar caer en estas trampas.