ESET ha emitido alertas sobre la presencia de adware y malware en algunos podcasts de Spotify.
Oaxaca.-Los ciberdelincuentes están utilizando descripciones de podcasts y listas de reproducción para ocultar enlaces maliciosos, aprovechando la popularidad y el alto índice de búsqueda de Spotify.
Estos enlaces, que pueden parecer legítimos, a menudo conducen a sitios fraudulentos que prometen descargas de software crackeado, libros electrónicos o contenido pirata, como audiolibros.
Los atacantes camuflan sus enlaces en descripciones de podcasts que parecen inofensivos. Por ejemplo, al buscar un software pirateado específico, los resultados pueden incluir enlaces a Spotify que redirigen a podcasts con descripciones que contienen múltiples enlaces maliciosos.
Al hacer clic en estos enlaces, los usuarios pueden descargar archivos que son detectados como maliciosos por soluciones de seguridad como ESET, lo que puede resultar en la instalación de adware o malware más peligroso1.
Consejos para Protegerse
Para mitigar el riesgo de caer en estas trampas, ESET recomienda:
Evitar enlaces sospechosos: Si un enlace parece demasiado bueno para ser verdad, es probable que sea un engaño.
Denunciar contenido malicioso: Utilizar las herramientas de soporte de Spotify para reportar enlaces peligrosos.
Usar software de seguridad confiable: Mantener los sistemas actualizados y escanear archivos descargados antes de abrirlos.
Ser crítico con el contenido gratuito: Los enlaces a software pirata o contenido gratuito son a menudo señuelos utilizados por los ciberdelincuentes.
Es fundamental que los usuarios mantengan una actitud crítica y cautelosa al navegar por plataformas populares como Spotify, donde la legitimidad del contenido puede ser engañosa.