¿Ya le diste play a tu Wrapped de Spotify? El pasado miércoles 04 de diciembre de 2024, la plataforma de música lanzó el resumen anual de estadísticas sobre las reproducciones de los usuarios presentadas a través de coloridas y llamativas diapositivas, pero ¡cuidado!, la aplicación podría tener algunos riesgos que podrían poner en riesgo tu seguridad digital.
El Jefe del Laboratorio de Investigación de la compañía de detección y ciberseguridad, ESET Latinoamérica, Camilo Gutiérrez Amaya, alertó que los ciberdelincuentes han encontrado una forma de distribuir links maliciosos a los usuarios de Spotify, y a través de dicho malware se instala adware en los dispositivos de las víctimas, se trata de un programa que lanza anuncios emergentes o publicidad no deseada en popups.
En el peor de los casos, la víctima es redirigida a sitios maliciosos que pueden llevar a la descarga de un malware aún “más peligroso, señaló el experto, quien añadió, Spotify no es la única plataforma vulnerable, ya que también es susceptible YouTube a través de cuentas robadas, pero, ¿cómo es que los atacantes vulneran la seguridad de los usuarios?
Cibercriminales usan Spotify para infectar dispositivos
Si ya le diste play a tu Wrapped de Spotify no te preocupes, ahí no encontrarás ninguna vulnerabilidad, al contrario, seguramente te dará nostalgia recordar todo lo que escuchaste a lo largo del año, pero ¡ojo!, en lo que tienes que tener cuidado es en todo aquello a lo que le des clic, especialmente a los links de las descripciones ya sea de playlist o podcast.
Al respecto, ESET alertó en un comunicado fechado al 04 de diciembre de 2024 que los “ciberdelincuentes están usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas” de Google, esto a través de “sitios fraudulentos con la promesa de descargar software crackeado”.
Debido a que la plataforma de música cuenta con más de 600 millones de usuarios a nivel mundial, y cada día el número aumenta, los atacantes tienen mayor oportunidad de acceder a ellos, y es que basta realizar una búsqueda en Google sobre un crack específico para conseguir los supuestos links e descarga a través de una versión pirata o menos pesada.
Sin embargo, una vez se da clic a la descarga, esta suele llevar a un podcast dentro de la plataforma que dentro de su descripción cuenta con varios links, los cuales llevan a otra descarga ahora sí del supuesto crack del software, no obstante, esto no es cierto, ya que según una revisión de ESET, estos archivos tienen códigos maliciosos como el adware.
@idconline ¿Sabes qué es la defraudación fiscal? El experto en derecho constitucional, fiscal y administrativo, Luis Pérez de Acha, aborda los puntos claves de esta actividad
#sat
#fiscal
#factura
#fraude
♬ sonido original – IDC ONLINE
¿Cómo proteger tu cuenta Spotify del malware?
Camilo Gutiérrez Amaya señaló que los cibercriminales aprovechan el interés de los usuarios por acceder contenidos y software gratuitos, es decir, no solo spotify sin anuncios, sino también libros y hasta videojuegos, y a través del posicionamiento en los buscadores llegan a los objetivos, por ello, recomendó evitar interactuar con enlaces sospechosos y atender los siguientes pasos:
- denunciar contenido malicioso o pirata
- usar soluciones de seguridad confiables
- mantener actualizado el sistema
- escanear los archivos descargados antes de abrirlos
- ser crítico al buscar contenido gratuito, ya que pueden ser señuelo de atacantes
Cortesía de IDC
Dejanos un comentario: