Normalmente, instalamos un antivirus en nuestro equipo para evitar todo tipo de ataques y campañas maliciosas. Pero muchas veces los ciberdelincuentes parecen ir un paso por delante grandes empresas de seguridad, como sucede en el caso que os vamos a contar.
Seguro que muchos de vosotros andáis ojo avizor respecto a determinadas páginas web peligrosas, descargas de ciertos archivos, correos electrónicos sospechosos que nos llegan, y más. Pero ahora os vamos a hablar de un nuevo método que se está extendiendo en todo el mundo y que sirve para infectar nuestro ordenador de malware. En concreto los atacantes hacen uso de la popular aplicación streaming de música, Spotify, para llegar a nuestros equipos y datos.
De todo ello está hablando un usuario de la red social X que ha descubierto esta campaña maliciosa que deberíamos conocer para evitar males mayores en estos momentos.
Karol Paciorek@karol_paciorekCybercriminals exploit Spotify for #malware distribution.
Why? Spotify has a strong reputation and its pages are easily indexed by search engines, making it an effective platform to promote malicious links. https://t.co/MGloGZykCp
18 de noviembre, 2024 • 12:49
365
10
Para que nos hagamos una idea más aproximada del peligro de esta nueva campaña, decir que los atacantes hacen uso de la función de listas de reproducción de Spotify y de los podcast. Estos elementos son ampliamente utilizados en el servicio de música online, y es una de las razones por las que lo han elegido. Además, debemos tener en consideración que estos contenidos aparecen fácilmente en nuestras búsquedas de Google y otros motores similares.
Evidentemente, el gigante de las búsquedas aplica una serie de filtros y medidas de seguridad para evitar que aplicaciones maliciosas aparezcan en sus resultados. Esto complica sobremanera la actuación de los actores maliciosos en este sentido, algo que tenían mucho más fácil antaño. De ahí que busquen otros tipos de contenidos para engañar a los usuarios y acceder de forma ilícita a sus equipos.
Cómo nos engañan con las listas de reproducción de Spotify
Como os podéis imaginar, ahí es precisamente donde entran en juego las mencionadas listas de reproducción de la plataforma de streaming. Los atacantes, como tienen que buscar nuevas vías de acceso a nuestros PC, ahora han tenido la idea de utilizar estos elementos. En lugar de intentarlo por medio de programas maliciosos para que los indexen los buscadores, ahora echan mano de estas listas.
En concreto, se ha detectado que están creando listas de reproducción públicas de Spotify para que Google las indexe y aparezcan en nuestros resultados. A partir de ahí, estos enlaces a supuestas listas de reproducción de Spotify nos llevan a páginas web repletas de software malicioso. Básicamente, utilizan estos elementos como anzuelo para que accedamos a esas webs de descargas repletas de malware, de un modo u otro.
De este modo, el gigante de las búsquedas indexa las supuestas listas, donde los usuarios pinchan, y les llevan a webs con descargas con todo tipo de códigos maliciosos. Esto quiere decir que de nuevo debemos estar atentos a las descargas que hagamos en nuestros equipos. Nadie regala nada, ni siquiera software de pago que nos ofrezcan online de forma gratuita. A la hora de descargar todo tipo de programas es recomendable utilizar los sitios web oficiales para evitar disgustos en el futuro.
