Noticias.- Plataformas de uso masivo, como Spotify, han comenzado a ser utilizadas por ciberdelincuentes para sembrar virus, realizar estafas y robar datos personales, de acuerdo con expertos en ciberseguridad. Los atacantes insertan enlaces fraudulentos en descripciones de listas de reproducción y episodios de podcast para engañar a los usuarios.
¿Cuál es el modus operandi de los ataques en Spotify?
El servicio de streaming de música y podcasts ha sido aprovechado por delincuentes para la distribución de malware. Los atacantes crean listas de reproducción con títulos llamativos relacionados con videojuegos, software o entretenimiento.
En la descripción de estas listas o episodios de podcast, incluyen enlaces que prometen acceso gratuito a programas premium, libros electrónicos o monedas virtuales para videojuegos.
Dado que Spotify tiene alta visibilidad en motores de búsqueda, estos enlaces fraudulentos aparecen en los resultados cuando los usuarios buscan versiones gratuitas o pirateadas de software. Al hacer clic, los usuarios son redirigidos a sitios maliciosos donde se descargan programas infectados con adware o malware.
¿Cuáles son los tipos de virus identificados?
Investigadores de la empresa de ciberseguridad ESET han detectado que estos enlaces llevan a descargas de archivos MSI (instaladores de Windows) que contienen malware. Entre los riesgos identificados están:
- Instalación de adware, generando anuncios emergentes y redirecciones a sitios sospechosos.
- Descarga de troyanos bancarios o keyloggers que roban credenciales.
- Redirección a sitios fraudulentos que solicitan datos confidenciales.
Usuarios en redes sociales han reportado la presencia de estos enlaces en descripciones de podcasts, alertando sobre los riesgos. Spotify ha iniciado la eliminación de contenido sospechoso, pero los ciberdelincuentes continúan encontrando nuevas formas de explotar la plataforma.
Para evitar estos riesgos, expertos en ciberseguridad recomiendan:
- No descargar archivos desde fuentes no oficiales.
- Reportar listas de reproducción o podcasts sospechosos a Spotify.
- Mantener actualizado el software de seguridad en los dispositivos.
- Evitar hacer clic en enlaces dentro de descripciones en plataformas de streaming.
- Actualizar regularmente el sistema operativo y las aplicaciones.
El uso de medidas preventivas puede reducir la exposición a amenazas cibernéticas y proteger la información personal de los usuarios.
Te puede interesar: Por 26 delitos sexuales, Alexander Westwood, actor de ‘Sex Education’ es condenado a 15 años de prisión
Italika estrena Ensamblika en Jalisco: producirá una moto cada 60 segundos
