Ciberdelincuentes usan Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas. Los links llevan a sitios fraudulentos con la promesa de descarga de software crackeado, e-books, o audiolibros, o monedas virtuales de juegos online, como Fortnite.

Desde WeLiveSecurity hemos advertido en el pasado cómo estas amenazas se esconden en cuenta de Youtube que son robadas,  en cracks y cheats de video juegos, o que se diseminaban en descripciones de videos en YouTube. Se trata de una práctica siempre vigente aprovecha el interés general por contenido y software gratuitos y se beneficia del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas.

En estos casos encontrados, la plataforma elegida para distribuir los enlaces maliciosos y el contenido pirata es Spotify, que cuenta con más de 602 millones de usuarios mundiales, entre los que Latinoamérica representa el 22 por ciento.

Búsqueda de software pirateado que llevan a listas de Spotify

Como se observa en la imagen que sigue, al realizar la búsqueda en Google de un crack específico, aparecen resultados que llevan a Spotify, e incluso a un link para descargar una versión pirata de esta app:

como-usan-spotify-distribucion-malware-1
Imagen 1: Resultados de búsquedas de Google.

Al ingresas al link de la supuesta descarga del crack para, por ejemplo, iTopVPN, lleva a un podcast que tendrá en su descripción varios links que conducen a la descarga del supuesto crack del software prometido alojado en un popular servicio de almacenamiento en la nube.

como-usan-spotify-distribucion-malware-2
Imagen 2: Descripción de podcast con link malicioso.

Analizando los archivos que se descarga a través de esta ruta, y revisando los resultados de Virustotal, podemos ver que se trata de un instalador (archivo MSI) que es detectado como contenido malicioso por soluciones de seguridad como ESET:

como-usan-spotify-distribucion-malware-3
Imagen 3: Resultado de análisis en virustotal.

Este tipo de detección está relacionada con códigos maliciosos que derivan en la instalación de adware, que llenarán el dispositivo de publicidad en popups o redirigen a sitios maliciosos, o incluso la descarga de malware más peligro.

Otros ejemplos de este tipo de distribución fue reportada hace unas semanas en X por distintos usuarios que describen cómo detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros, o material pirata similar.oi

como-usan-spotify-distribucion-malware-5
Imagen 4: Usuario de X reporta links maliciosos en Spotity.

A qué prestar atención para estar protegido:

Si te encuentras con una descripción en la plataforma que lleva a un link falso, e incluso que promociona contenido ilegal o pirata, una opción para denunciarlo en el apartado de soporte al usuario de la plataforma.

Para reducir el riesgo de caer en estas trampas:

  • Evita interactuar con enlaces sospechosos. Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño.
  • Denuncia contenido malicioso. 
  • Usa soluciones de seguridad confiables. Mantén actualizado tu sistema y la solución antimalwere y escanea los archivos descargados antes de abrirlos.
  • Sé crítico al buscar contenido gratuito. Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común.

Los ciberdelincuentes adaptan sus estrategias para llegar a los usuarios e intentar engañarlo. Utilizar plataformas legítimas como Spotify, que indexan mejor en buscadores web es una de estrategias para distribuir malware. Es importante mantener el estado de alerta y evitar el software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos.