A través de enlaces maliciosos, los ciberdelincuentes prometen descargas de software gratuito, pero instalan software peligroso.
Los métodos utilizados por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify.
Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.
Aprovechando la visibilidad que tiene Spotify en motores de búsqueda como Google, los estafadores logran que sus enlaces aparezcan en los resultados cuando las personas buscan versiones gratuitas o pirateadas de software.
Ciberdelincuentes Spotify Instagram
Sin sospecharlo, los usuarios acceden a estos vínculos, que los redirigen a sitios maliciosos donde se descargan programas infectados con hadware o malware.
Los ciberdelincuentes crean listas de reproducción con títulos atractivos, relacionados con videojuegos, software o contenido de entretenimiento.
Qué contienen los enlaces maliciosos
Investigadores de ESET, empresa de ciberseguridad, han detectado múltiples casos de esta estrategia, en la que los enlaces proporcionados en Spotify llevan a descargas de archivos MSI (instaladores de Windows) que han sido analizados por servicios como VirusTotal.
En varios casos, estos archivos han sido identificados como software malicioso diseñado para:
- Instalar adware que inunda el dispositivo con anuncios emergentes y redirecciones a sitios web sospechosos.
- Descargar malware más peligroso, como troyanos bancarios o keyloggers que pueden robar información personal y credenciales.
- Redirigir a sitios fraudulentos que solicitan datos personales o credenciales de acceso a cuentas.
La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify.
Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.