Expertos en ciberseguridad han detectado una nueva estrategia utilizada por ciberdelincuentes para distribuir malware: el uso de listas de reproducción y descripciones de podcast en Spotify. Aprovechando la alta reputación de la plataforma y su indexación en motores de búsqueda como Google, los atacantes esconden enlaces maliciosos que atraen a usuarios desprevenidos.
Cómo funciona este fraude digital
Los delincuentes crean listas de reproducción con títulos llamativos o relacionados con contenido popular, como videojuegos, software o audiolibros. En la descripción, incluyen enlaces que prometen descargas gratuitas de software premium, libros electrónicos o monedas virtuales para juegos como Fortnite.
Cuando un usuario busca en Google un “crack” o una versión pirata de un software, es posible que los resultados muestren enlaces a páginas de Spotify, generando una falsa sensación de seguridad. Sin embargo, al hacer clic en estos enlaces, la víctima es redirigida a sitios fraudulentos donde se le insta a descargar archivos infectados.
Qué contienen los enlaces maliciosos
Investigadores de ESET, empresa de ciberseguridad, han identificado múltiples casos en los que los enlaces en Spotify llevan a descargas de archivos MSI (instaladores de Windows) que contienen:
- Adware, que inunda el dispositivo con anuncios emergentes y redirecciones sospechosas.
- Troyanos bancarios y keyloggers, diseñados para robar información personal y credenciales.
- Redirecciones a sitios fraudulentos, donde se solicita información personal o acceso a cuentas.
Cómo protegerse de este tipo de ataque
Ante estos hallazgos, Spotify ha comenzado a eliminar listas de reproducción y podcast con enlaces sospechosos. No obstante, los ciberdelincuentes siguen evolucionando sus métodos para explotar plataformas de confianza.
Para evitar ser víctima de estos ataques, los expertos recomiendan:
✔ No descargar archivos de fuentes no oficiales. Si una oferta parece demasiado buena para ser verdad, probablemente sea un engaño.
✔ Reportar contenido sospechoso en Spotify a través de la plataforma de soporte.
✔ Mantener un antivirus actualizado, capaz de detectar y bloquear amenazas antes de que infecten el dispositivo.
✔ Evitar enlaces a software pirateado, e-books o audiolibros gratuitos, ya que suelen ser un señuelo común para distribuir malware.
✔ Actualizar el software del dispositivo, ya que muchas amenazas aprovechan vulnerabilidades en versiones desactualizadas.
Esta nueva modalidad de fraude pone en evidencia la necesidad de mantenerse alerta incluso en plataformas de confianza, donde la reputación no garantiza seguridad absoluta.
