Una nueva campaña de malware fue descubierta esta semana dentro de Spotify, una de las apps de streaming de música y podcasts más populares del mundo: ciberdelincuentes aprovechan la reputación y el alto ranking de la plataforma en Google, para distribuir enlaces maliciosos con virus que roban contraseñas e información sensible de los usuarios.
Estos links, camuflados en descripciones de podcasts y listas de reproducción, prometen descargas de software crackeado, e-books y monedas virtuales de juegos online, como Fortnite, o llevan a sitios falsos que capturan los datos bancarios de los visitantes.
Leé también: Cómo ver el Spotify Wrapped 2024, paso a paso
Una de las funciones de Spotify permite crear listas de reproducción públicas que cualquier otro usuario puede ver y guardar en su perfil. Estas listas se indexan en Google y se pueden encontrar tanto desde dentro de la aplicación como desde el buscador. Los estafadores usan esto a su favor y arman listas con palabras clave específicas, como “descarga gratuita”, “crack” o “libros gratis”.
El objetivo principal de esta estafa es utilizar la reputación de confianza de Spotify y su visibilidad en los motores de búsqueda para conseguir que la gente haga click en los enlaces y visite los sitios web de los ciberdelincuentes. Al hacerlo, el usuario instalará en su dispositivo, sin darse cuenta y sin su consentimiento, diferentes tipos de virus, como adware, que llenarán el dispositivo de publicidad en popups o malware que capturará datos e información privada.
El engaño no se limita a las listas de reproducción. También se extiende a los podcasts. Los estafadores crean programas de audio con varios episodios breves, normalmente de menos de 20 segundos, que suelen estar dirigidos a usuarios que buscan libros electrónicos, audiolibros o trucos de juegos pirateados, y en los cuales tratan de convencer a los oyentes a hacer click en los enlaces de la descripción para obtener esos contenidos gratuitos.
Como detectar y evitar esta estafa
Spotify cuenta con más de 600 millones de usuarios activos a nivel mundial, lo que lo convierte en un blanco atractivo para los ciberdelincuentes. La plataforma no solo tiene un amplio alcance global, sino que también goza de una buena reputación ante los motores de búsqueda, lo que facilita que sus listas y podcasts sean indexados rápidamente.
Leé también: Instagram se integraría con Spotify: los detalles de una fusión inesperada
Esto significa que cuando los usuarios buscan software crackeado o material audiovisual gratuito, es probable que se encuentren con estos enlaces maliciosos.
En principio, no es recomendable hacer click en enlaces que prometen contenido ilegal. Spotify es una plataforma de música y podcasts, por lo que cualquier enlace que lleve a otro tipo de web es sospechoso.
Si encontrás una lista de reproducción con links que promociona programas piratas, cracks, etc, podés denunciarlo y reportalo en la sección de Soporte de la aplicación.
