ESET señala que los atacantes usan las descripciones de podcasts y listas de Spotify para distribuir links maliciosos
13 diciembre 2024 |
“Desde ESET ya hemos advertido en otras oportunidades sobre cómo este tipo de amenazas se esconden en cuentas de YouTube robadas, en cracks y cheats de video juegos, o que se diseminaban en descripciones de videos en YouTube. Se trata de una práctica que siempre está vigente ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Como se puede observar en la siguiente imagen, al realizar una búsqueda en Google sobre un crack específico, aparecen resultados que llevan directamente a Spotify, e incluso a un link para descargar una versión pirata de esta app:
Imagen 1: Resultados de búsquedas de Google.
Al ingresar al link de la supuesta descarga del crack para iTopVPN, este lleva a un podcast que tendrá en su descripción varios links que conducen a la descarga del supuesto crack del software prometido alojado en un popular servicio de almacenamiento en la nube.
Imagen 2: Descripción de podcast con link malicioso.
El equipo de ESET analizó los archivos que se descargan mediante esta ruta y, revisando los resultados de Virustotal, se puede observar que se trata de un instalador (archivo MSI) que es detectado como contenido malicioso por soluciones de seguridad como las de ESET. Este tipo de detección está relacionada con códigos maliciosos que derivan en la instalación de adware, que llenarán el dispositivo de publicidad en popups y redirigen a sitios maliciosos, incluso llevando a la descarga de malware más peligroso.
Imagen 3: Resultado de análisis en virustotal.
Hace unas semanas, distintos usuarios de la red social X reportaron otros ejemplos de este tipo de distribución, donde detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros o material pirata similar.
Imagen 4: Usuario de X reporta links maliciosos en Spotity.
Si un usuario se encuentra ante una descripción en la plataforma que lleva a un link falso, e incluso que promociona contenido ilegal o pirata, una opción para denunciarlo es en el apartado de soporte al usuario de la misma aplicación.
ESET recomienda seguir una serie de buenas prácticas para reducir el riesgo de caer en este tipo de engaños:
• Evitar interactuar con enlaces sospechosos. Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño.
• Denunciar contenido malicioso.
• Usar soluciones de seguridad confiables. Mantener actualizado el sistema y la solución antimalwere y escanear los archivos descargados antes de abrirlos.
• Ser crítico al buscar contenido gratuito. Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común.
“Los ciberdelincuentes adaptan sus estrategias para llegar a los usuarios e intentar engañarlos. Utilizar plataformas legítimas como Spotify, que indexan mejor en buscadores web, es una de sus estrategias para distribuir malware. Es importante mantener el estado de alerta y evitar descargar software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos.”, señala el investigador de ESET.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/como-utilizan-spotify-distribuir-malware-podcasts-listas/
Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.