La evolución de las estrategias utilizadas por los ciberdelincuentes para distribuir software ilegal y malware ha llevado a la explotación de plataformas de alta reputación como Spotify.
Expertos en ciberseguridad han advertido que los atacantes están utilizando listas de reproducción y descripciones de podcast para esconder enlaces maliciosos, con el objetivo de atraer a usuarios desprevenidos.
Aprovechando el reconocimiento de la aplicación de búsqueda en motores de búsqueda como Google, estos delincuentes logran engañar a las víctimas para que descarguen software pirata, activadores y otros archivos supuestamente gratuitos, que en realidad contienen adware o malware más peligroso.
Los delincuentes crean listas de reproducción con títulos llamativos o relacionados con contenido popular, como videojuegos, software o audiolibros.
Luego, en la descripción de estas listas o en las descripciones de episodios de podcast, insertan enlaces que prometen descargas gratuitas de software premium, libros electrónicos o monedas virtuales para juegos como Fortnite.
Ante estos hallazgos, Spotify ha comenzado a eliminar listas de reproducción y podcast que contienen enlaces sospechosos, en un esfuerzo por combatir el abuso de su plataforma.
No obstante, la estrategia de los ciberdelincuentes sigue en evolución, y es probable que continúen buscando nuevas formas de explotar plataformas populares.