Ciberdelincuentes usan Spotify para distribuir virus en listas de reproducción
- Carlos David Perez
- 24 feb
- 2 Min. de lectura
La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify. Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.
Aprovechando el reconocimiento de la aplicación de búsqueda en motores de búsqueda como Google, estos delincuentes logran engañar a las víctimas para que descarguen software pirata, activadores y otros archivos supuestamente gratuitos, que en realidad contienen adware o malware más peligroso.
Cómo funciona esta nueva modalidad de fraude digital
Históricamente, los ciberdelincuentes han utilizado múltiples vías para distribuir software malicioso, incluyendo sitios web fraudulentos, correos electrónicos de phishing y enlaces en la descripción de videos de YouTube. Sin embargo, con el fortalecimiento de las políticas de protección de los motores de búsqueda contra el contenido ilegal, los atacantes han recurrido a plataformas con una reputación establecida, como Spotify.
La plataforma cuenta con listas de reproducción públicas y podcast que pueden incluir descripciones con enlaces, los cuales son indexados por Google y otros buscadores.
Los delincuentes crean listas de reproducción con títulos llamativos o relacionados con contenido popular, como videojuegos, software o audiolibros. Luego, en la descripción de estas listas o en las descripciones de episodios de podcast, insertan enlaces que prometen descargas gratuitas de software premium, libros electrónicos o monedas virtuales para juegos como Fortnite.
Cuando un usuario busca en Google un “crack” o una versión pirata de un software específico, los resultados pueden mostrar enlaces que conducen a páginas de Spotify, lo que genera una falsa sensación de seguridad. Al hacer clic en los enlaces de la descripción, la víctima es redirigida a sitios fraudulentos donde se le insta a descargar archivos infectados.
Fuente: infobae
Comments