Históricamente, los ciberdelincuentes han utilizado múltiples vías para distribuir software malicioso, incluyendo sitios web fraudulentos, correos electrónicos de phishing y enlaces en la descripción de videos de YouTube
Ciberdelincuentes usan Spotify para distribuir virus en tus dispositivos-. La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify. Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.
Aprovechando el reconocimiento de la aplicación de búsqueda en motores de búsqueda como Google. Estos delincuentes logran engañar a las víctimas para que descarguen software pirata, activadores y otros archivos supuestamente gratuitos, que en realidad contienen hardware o malware más peligroso.
Cómo funciona esta nueva modalidad de fraude digital
Históricamente, los ciberdelincuentes han utilizado múltiples vías para distribuir software malicioso. Incluyendo sitios web fraudulentos, correos electrónicos de phishing y enlaces en la descripción de videos de YouTube. Sin embargo, con el fortalecimiento de las políticas de protección de los motores de búsqueda contra el contenido ilegal, los atacantes han recurrido a plataformas con una reputación establecida, como Spotify.
Te puede interesar: Conoce Grow with Google, la útil plataforma en la actualidad
La plataforma cuenta con listas de reproducción públicas y pódcast que pueden incluir descripciones con enlaces, los cuales son indexados por Google y otros buscadores.
Los delincuentes crean listas de reproducción con títulos llamativos o relacionados con contenido popular, como videojuegos, software o audiolibros. Luego, en la descripción de estas listas o en las descripciones de episodios de pódcast, insertan enlaces que prometen descargas gratuitas de software premium, libros electrónicos o monedas virtuales para juegos como Fortnite.
Cuando un usuario busca en Google un “crack” o una versión pirata de un software específico. Los resultados pueden mostrar enlaces que conducen a páginas de Spotify, lo que genera una falsa sensación de seguridad. Al hacer clic en los enlaces de la descripción, la víctima es redirigida a sitios fraudulentos donde se le insta a descargar archivos infectados.
Leer más: Presentan Plan de Inteligencia Artificial para la vida
Qué contienen los enlaces maliciosos
Investigadores de ESET, empresa de ciberseguridad, han detectado múltiples casos de esta estrategia. En la que los enlaces proporcionados en Spotify llevan a descargas de archivos MSI (instaladores de Windows) que han sido analizados por servicios como VirusTotal. En varios casos, estos archivos han sido identificados como software malicioso diseñado para:
- Instalar hardware que inunda el dispositivo con anuncios emergentes y redirecciones a sitios web sospechosos.
- Descargar malware más peligroso, como troyanos bancarios o keyloggers que pueden robar información personal y credenciales.
- Redirigir a sitios fraudulentos que solicitan datos personales o credenciales de acceso a cuentas.
Este método de distribución se ha reportado en múltiples plataformas, incluidas redes sociales como X, donde usuarios han denunciado haber encontrado enlaces sospechosos en descripciones de pódcast dentro de Spotify.
EO//Con información recopilada en la we