¿Ya le diste play a tu Wrapped de Spotify? El pasado miércoles 04 de diciembre de 2024, la plataforma de música lanzó el resumen anual de estadísticas sobre las reproducciones de los usuarios presentadas a través de coloridas y llamativas diapositivas, pero ¡cuidado!, la aplicación podría tener algunos riesgos que podrían poner en riesgo tu seguridad digital.
El Jefe del Laboratorio de Investigación de la compañía de detección y ciberseguridad, ESET Latinoamérica, Camilo Gutiérrez Amaya, alertó que los ciberdelincuentes han encontrado una forma de distribuir links maliciosos a los usuarios de Spotify, y a través de dicho malware se instala adware en los dispositivos de las víctimas, se trata de un programa que lanza anuncios emergentes o publicidad no deseada en popups.
En el peor de los casos, la víctima es redirigida a sitios maliciosos que pueden llevar a la descarga de un malware aún “más peligroso, señaló el experto, quien añadió, Spotify no es la única plataforma vulnerable, ya que también es susceptible YouTube a través de cuentas robadas, pero, ¿cómo es que los atacantes vulneran la seguridad de los usuarios?
¡SÍGUENOS EN GOOGLE NEWS!
Cibercriminales usan Spotify para infectar dispositivos
Si ya le diste play a tu Wrapped de Spotify no te preocupes, ahí no encontrarás ninguna vulnerabilidad, al contrario, seguramente te dará nostalgia recordar todo lo que escuchaste a lo largo del año, pero ¡ojo!, en lo que tienes que tener cuidado es en todo aquello a lo que le des clic, especialmente a los links de las descripciones ya sea de playlist o podcast.
Al respecto, ESET alertó en un comunicado fechado al 04 de diciembre de 2024 que los “ciberdelincuentes están usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas” de Google, esto a través de “sitios fraudulentos con la promesa de descargar software crackeado”.
Debido a que la plataforma de música cuenta con más de 600 millones de usuarios a nivel mundial, y cada día el número aumenta, los atacantes tienen mayor oportunidad de acceder a ellos, y es que basta realizar una búsqueda en Google sobre un crack específico para conseguir los supuestos links e descarga a través de una versión pirata o menos pesada.
Sin embargo, una vez se da clic a la descarga, esta suele llevar a un podcast dentro de la plataforma que dentro de su descripción cuenta con varios links, los cuales llevan a otra descarga ahora sí del supuesto crack del software, no obstante, esto no es cierto, ya que según una revisión de ESET, estos archivos tienen códigos maliciosos como el adware.
@idconline ¿Sabes qué es la defraudación fiscal? El experto en derecho constitucional, fiscal y administrativo, Luis Pérez de Acha, aborda los puntos claves de esta actividad #sat #fiscal #factura #fraude ♬ sonido original - IDC ONLINE
¿Cómo proteger tu cuenta Spotify del malware?
Camilo Gutiérrez Amaya señaló que los cibercriminales aprovechan el interés de los usuarios por acceder contenidos y software gratuitos, es decir, no solo spotify sin anuncios, sino también libros y hasta videojuegos, y a través del posicionamiento en los buscadores llegan a los objetivos, por ello, recomendó evitar interactuar con enlaces sospechosos y atender los siguientes pasos:
- denunciar contenido malicioso o pirata
- usar soluciones de seguridad confiables
- mantener actualizado el sistema
- escanear los archivos descargados antes de abrirlos
- ser crítico al buscar contenido gratuito, ya que pueden ser señuelo de atacantes
