Así es como los ciberdelincuentes utilizan Spotify para distribuir malware Cuidado: las listas de reproducción y descripciones de podcast se están usando para engañar a los usuarios y dirigirlos a descargas maliciosas.

Por Entrepreneur en Español

Anadolu | Getty Images

Los ciberdelincuentes han encontrado una nueva manera de propagar malware: la plataforma de streaming Spotify. Expertos identificaron que listas de reproducción y descripciones de podcast dentro de la plataforma son utilizadas para ocultar enlaces peligrosos que redirigen a descargas de software pirata y archivos infectados.

Este método aprovecha el posicionamiento de Spotify en motores de búsqueda como Google, lo que hace que estas listas o podcasts aparezcan en los primeros resultados cuando los usuarios buscan software gratuito, activadores o versiones crackeadas de programas populares.

A medida que las políticas de seguridad de Google han endurecido la detección de contenido malicioso, los atacantes han recurrido a servicios como Spotify para evadir los filtros y dar una falsa sensación de confianza a sus víctimas.

Relacionado: Hackers están aprovechando la inteligencia artificial para lanzar ataques más sofisticados

Cuidado con lo enlaces maliciosos en las descripciones

Spotify permite que los creadores de contenido añadan descripciones a sus listas de reproducción y episodios de podcast, algo que estos grupos han aprovechado. Para captar la atención, los ciberdelincuentes crean listas de reproducción con nombres atractivos relacionados con videojuegos, software popular o contenido digital gratuito. Luego, en la descripción, incluyen enlaces que prometen supuestas descargas gratuitas de programas premium, audiolibros o monedas virtuales para videojuegos.

Cuando un usuario busca en Google un software pirateado o una herramienta para activarlo, entre los resultados pueden aparecer enlaces de Spotify, lo que genera una confianza engañosa. Al hacer clic, el usuario es redirigido a páginas fraudulentas donde se le insta a descargar archivos infectados.

Spotify ya tomó medidas, al eliminar listas de reproducción y podcasts que contienen enlaces maliciosos. Sin embargo, la estrategia de los ciberdelincuentes sigue evolucionando, y es probable que busquen nuevas formas de explotar plataformas confiables para distribuir su malware.

Los expertos en seguridad advierten que este tipo de prácticas también se han detectado en otras plataformas como YouTube y foros de descargas.

Relacionado: Ataques informáticos a robots: el nuevo blanco de los hackers
Entrepreneur en Español

Entrepreneur Staff

Lo Más Leído

Ver todo
Iniciar un negocio

63 ideas de pequeños negocios para iniciar en 2025

Hemos elaborado una lista con las mejores y más rentables ideas de pequeños negocios para que los emprendedores las consideren en 2025.

Por Eve Gumpel
Emprendedores

10 grandes frases sobre el poder de las metas

Establecer metas es el primer paso para lograr algo significativo.

Por Matt Mayberry
Noticias

'Hey Siri': Apple accede a pagar una multa de $95 millones de dólares por violación a la privacidad de sus usuarios

El caso conocido como Lopez vs. Apple, Inc. ha llegado a una resolución. ¿Cuánto dinero debería recibir cada uno de los usuarios afectados?

Por Eduardo Scheffler Zawadzki
Noticias

14 maneras fáciles de ganar dinero extra en casa

Un ingreso adicional se siente como ser rico si ya tienes un trabajo diario para cubrir las deudas.

Por R.L. Adams
Noticias

Lo que podemos aprender de Volodymyr Zelensky sobre cómo liderar en una crisis

Presta atención a estos tres aspectos únicos en enfoque del presidente ucraniano.

Por Stan Hannah
Noticias

Las fortunas de Elon Musk, Jeff Bezos y Mark Zuckerberg se desploman tras el apoyo a Donald Trump

Las políticas arancelarias del presidente de Estados Unidos desatan el caos en los mercados y provocan la pérdida de $209,000 millones de dólares para los multimillonarios que lo apoyaron.

Por Entrepreneur en Español