{"id":176771,"date":"2024-12-10T12:09:51","date_gmt":"2024-12-10T15:09:51","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/spotify-cibercriminales-malware-eset\/"},"modified":"2025-11-21T21:22:34","modified_gmt":"2025-11-22T00:22:34","slug":"spotify-cibercriminales-malware-eset","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/spotify-cibercriminales-malware-eset\/","title":{"rendered":"Spotify: c\u00f3mo los cibercriminales la utilizan para distribuir malware"},"content":{"rendered":"

ESET<\/strong>\u00a0advierte que ciberdelincuentes est\u00e1n usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputaci\u00f3n y nivel de indexaci\u00f3n en resultados de b\u00fasquedas<\/strong>. Estos links llevan a sitios fraudulentos con la promesa de descarga de software crackeado, e-books o monedas virtuales de juegos online como Fortnite. Uno de los atractivos de la plataforma para los atacantes es que cuenta con m\u00e1s de 600 millones de usuarios mundiales, entre los que Latinoam\u00e9rica representa el 22 por ciento.<\/p>\n

\u201cDesde ESET ya hemos advertido en otras oportunidades sobre c\u00f3mo este tipo de amenazas se esconden en cuentas de YouTube robadas, en cracks y cheats de video juegos, o que se diseminaban en descripciones de videos en YouTube. Se trata de una pr\u00e1ctica que siempre est\u00e1 vigente ya que se aprovecha del inter\u00e9s general por los contenidos y software gratuitos, benefici\u00e1ndose del mejor posicionamiento en los resultados de b\u00fasqueda que le dan estas p\u00e1ginas conocidas\u201d<\/em>, explica Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica<\/strong>.<\/p>\n

\"width=\"
Resultados de b\u00fasquedas de Google.<\/figcaption><\/figure>\n

Como se puede observar en la siguiente imagen, al realizar una b\u00fasqueda en Google sobre un crack espec\u00edfico, aparecen resultados que llevan directamente a Spotify<\/strong>, e incluso a un link para descargar una versi\u00f3n pirata de esta app.<\/p>\n

Al ingresar al link de la supuesta descarga del crack para iTopVPN, este lleva a un podcast que tendr\u00e1 en su descripci\u00f3n varios links que conducen a la descarga del supuesto crack del software prometido alojado en un popular servicio de almacenamiento en la nube<\/strong>.<\/p>\n

El equipo de ESET analiz\u00f3 los archivos que se descargan mediante esta ruta y, revisando los resultados de Virustotal, se puede observar que se trata de un instalador (archivo MSI) que es detectado como contenido malicioso por soluciones de seguridad como las de ESET<\/a>.<\/p>\n

\"width=\"
Descripci\u00f3n de podcast con link malicioso.<\/figcaption><\/figure>\n

Este tipo de detecci\u00f3n est\u00e1 relacionada con c\u00f3digos maliciosos que derivan en la instalaci\u00f3n de adware, que llenar\u00e1n el dispositivo de publicidad en popups y redirigen a sitios maliciosos, incluso llevando a la descarga de malware<\/a> m\u00e1s peligroso.<\/p>\n

Hace unas semanas, distintos usuarios de la red social X reportaron otros ejemplos de este tipo de distribuci\u00f3n, donde detectaron enlaces maliciosos en la descripci\u00f3n de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros o material pirata similar.<\/p>\n

Si un usuario se encuentra ante una descripci\u00f3n en la plataforma que lleva a un link falso, e incluso que promociona contenido ilegal o pirata, una opci\u00f3n para denunciarlo es en el apartado de soporte al usuario de la misma aplicaci\u00f3n.<\/p>\n

\"width=\"
Resultado de an\u00e1lisis en virustotal.<\/figcaption><\/figure>\n

ESET recomienda seguir una serie de buenas pr\u00e1cticas para reducir el riesgo de caer en este tipo de enga\u00f1os:<\/p>\n

    \n
  • Evitar interactuar con enlaces sospechosos<\/strong>. Si algo parece demasiado bueno para ser verdad, lo m\u00e1s probable es que sea un enga\u00f1o.<\/li>\n
  • Denunciar contenido malicioso<\/strong>.<\/li>\n
  • Usar soluciones de seguridad confiables<\/strong>. Mantener actualizado el sistema y la soluci\u00f3n antimalwere y escanear los archivos descargados antes de abrirlos.<\/li>\n
  • Ser cr\u00edtico al buscar contenido gratuito<\/strong>. Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un se\u00f1uelo com\u00fan.<\/li>\n<\/ul>\n
    \"width=\"
    Spotify como trampa para descargar malware. Ciberdelincuentes usan la plataforma de m\u00fasica para distribuir cracks y archivos maliciosos, aprovechando su alta visibilidad.<\/figcaption><\/figure>\n

    \u201cLos ciberdelincuentes adaptan sus estrategias para llegar a los usuarios e intentar enga\u00f1arlos. Utilizar plataformas leg\u00edtimas como Spotify, que indexan mejor en buscadores web, es una de sus estrategias para distribuir malware. Es importante mantener el estado de alerta y evitar descargar software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos\u201d<\/em>, se\u00f1ala el investigador de ESET.<\/p>\n","protected":false},"excerpt":{"rendered":"

    ESET advierte que ciberdelincuentes están usando Spotify para camuflar links maliciosos en descripciones de podcasts y listas, aprovechando su reputación y nivel de indexación en resultados de búsquedas. Estos links llevan a sitios fraudulentos con la promesa de descarga de software crackeado, e-books o monedas virtuales de juegos online como Fortnite. Uno de los atractivos de la plataforma para los atacantes es que cuenta con más de 600 millones de usuarios mundiales, entre los que Latinoamérica representa el 22 por ciento. “Desde ESET ya hemos advertido en otras oportunidades sobre cómo este tipo de amenazas se esconden en cuentas de YouTube robadas, en cracks y cheats de video juegos, o que se diseminaban en descripciones de videos en YouTube. Se trata de una práctica que siempre está vigente ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Como se puede observar en la siguiente imagen, al realizar una búsqueda en Google sobre un crack específico, aparecen resultados que llevan directamente a Spotify, e incluso a un link para descargar una versión pirata de esta app. Al ingresar al link de la supuesta descarga del crack para iTopVPN, este lleva a un podcast que tendrá en su descripción varios links que conducen a la descarga del supuesto crack del software prometido alojado en un popular servicio de almacenamiento en la nube. El equipo de ESET analizó los archivos que se descargan mediante esta ruta y, revisando los resultados de Virustotal, se puede observar que se trata de un instalador (archivo MSI) que es detectado como contenido malicioso por soluciones de seguridad como las de ESET. Este tipo de detección está relacionada con códigos maliciosos que derivan en la instalación de adware, que llenarán el dispositivo de publicidad en popups y redirigen a sitios maliciosos, incluso llevando a la descarga de malware más peligroso. Hace unas semanas, distintos usuarios de la red social X reportaron otros ejemplos de este tipo de distribución, donde detectaron enlaces maliciosos en la descripción de varios podcasts en Spotify. Los enlaces simulan ser links para descargar audiolibros o material pirata similar. Si un usuario se encuentra ante una descripción en la plataforma que lleva a un link falso, e incluso que promociona contenido ilegal o pirata, una opción para denunciarlo es en el apartado de soporte al usuario de la misma aplicación. ESET recomienda seguir una serie de buenas prácticas para reducir el riesgo de caer en este tipo de engaños: Evitar interactuar con enlaces sospechosos. Si algo parece demasiado bueno para ser verdad, lo más probable es que sea un engaño. Denunciar contenido malicioso. Usar soluciones de seguridad confiables. Mantener actualizado el sistema y la solución antimalwere y escanear los archivos descargados antes de abrirlos. Ser crítico al buscar contenido gratuito. Enlaces a software pirateado, e-books o audiolibros gratuitos suelen ser un señuelo común. “Los ciberdelincuentes adaptan sus estrategias para llegar a los usuarios e intentar engañarlos. Utilizar plataformas legítimas como Spotify, que indexan mejor en buscadores web, es una de sus estrategias para distribuir malware. Es importante mantener el estado de alerta y evitar descargar software de fuentes no oficiales, y nunca hacer clic en enlaces dudosos”, señala el investigador de ESET.<\/p>\n","protected":false},"author":229,"featured_media":176777,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[21],"class_list":["post-176771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-eset"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=176771"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/176777"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=176771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=176771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=176771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}