Ciberdelincuentes usan Spotify para distribuir virus en listas de reproducción y podcast

La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify. Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.

Aprovechando el reconocimiento de la aplicación de búsqueda en motores de búsqueda como Google, estos delincuentes logran engañar a las víctimas para que descarguen software pirata, activadores y otros archivos supuestamente gratuitos, que en realidad contienen adware o malware más peligroso.

Históricamente, los ciberdelincuentes han utilizado múltiples vías para distribuir software malicioso, incluyendo sitios web fraudulentos, correos electrónicos de phishing y enlaces en la descripción de videos de YouTube. Sin embargo, con el fortalecimiento de las políticas de protección de los motores de búsqueda contra el contenido ilegal, los atacantes han recurrido a plataformas con una reputación establecida, como Spotify.

La plataforma cuenta con listas de reproducción públicas y podcast que pueden incluir descripciones con enlaces, los cuales son indexados por Google y otros buscadores.

Los delincuentes crean listas de reproducción con títulos llamativos o relacionados con contenido popular, como videojuegos, software o audiolibros. Luego, en la descripción de estas listas o en las descripciones de episodios de podcast, insertan enlaces que prometen descargas gratuitas de software premium, libros electrónicos o monedas virtuales para juegos como Fortnite.

Cuando un usuario busca en Google un “crack” o una versión pirata de un software específico, los resultados pueden mostrar enlaces que conducen a páginas de Spotify, lo que genera una falsa sensación de seguridad. Al hacer clic en los enlaces de la descripción, la víctima es redirigida a sitios fraudulentos donde se le insta a descargar archivos infectados.

Investigadores de ESET, empresa de ciberseguridad, han detectado múltiples casos de esta estrategia, en la que los enlaces proporcionados en Spotify llevan a descargas de archivos MSI (instaladores de Windows) que han sido analizados por servicios como VirusTotal. En varios casos, estos archivos han sido identificados como software malicioso diseñado para:

• Instalar adware que inunda el dispositivo con anuncios emergentes y redirecciones a sitios web sospechosos.
• Descargar malware más peligroso, como troyanos bancarios o keyloggers que pueden robar información personal y credenciales.
• Redirigir a sitios fraudulentos que solicitan datos personales o credenciales de acceso a cuentas.

Este método de distribución se ha reportado en múltiples plataformas, incluidas redes sociales como X, donde usuarios han denunciado haber encontrado enlaces sospechosos en descripciones de podcast dentro de Spotify.

Ante estos hallazgos, Spotify ha comenzado a eliminar listas de reproducción y podcast que contienen enlaces sospechosos, en un esfuerzo por combatir el abuso de su plataforma. No obstante, la estrategia de los ciberdelincuentes sigue en evolución, y es probable que continúen buscando nuevas formas de explotar plataformas populares.

Desde la empresa de ciberseguridad, advierten que este tipo de prácticas no son nuevas y que ya han sido utilizadas en YouTube, en foros de videojuegos y en sitios de descarga de software. Sin embargo, el uso de Spotify es particularmente preocupante debido a la confianza que los usuarios depositan en la plataforma.

Para evitar caer en estas trampas, los expertos recomiendan seguir una serie de medidas de seguridad:

1. Si una oferta parece demasiado buena para ser verdad, lo más probable es que sea un engaño. No descargues archivos de fuentes no oficiales.
2. Si encuentras una lista de reproducción o un podcast con enlaces sospechosos en Spotify, repórtalo a través de la plataforma de soporte.
3. Contar con un antivirus actualizado puede ayudar a detectar y bloquear amenazas antes de que infecten el dispositivo.
4. Los enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común utilizado por los ciberdelincuentes para distribuir malware.
5. Muchas amenazas se aprovechan de vulnerabilidades en software desactualizado, por lo que es clave instalar las últimas actualizaciones de seguridad.