A diferencia de lo que ocurría en el pasado, hoy en día es muy difícil encontrar software sin licencia en los motores de búsqueda. Esto se debe a que las políticas contra el contenido ilegal se han endurecido en varios países para cumplir con las legislaciones sobre derechos de autor. Ante esto, los ciberdelincuentes buscaron una nueva vía para distribuir contenido ilegal y la encontraron en Spotify.
El hallazgo fue dado a conocer por el experto en ciberseguridad Karol Paciorek. En una publicación de X explicó que los piratas informáticos aprovechan que las páginas de Spotify son indexadas más fácilmente por motores de búsqueda como Google para distribuir su contenido. Para esto hacen uso de las funciones de lista de reproducción y podcasts.
La buena reputación de Spotify
Distribuir software sin licencia, activadores y spam es cada vez más difícil para los ciberdelincuentes debido a las medidas de los buscadores para proteger a los usuarios. Spotify tiene una buena reputación, ya que es un servicio legal y una de las plataformas más importantes del mundo. Dicha característica ha hecho que los delincuentes creen listas de reproducción publicas, en las cuales agregan enlaces maliciosos que alojan su contenido.
Ejemplo de enlaces con software ilegal en listas de reproducción de Spotify. Imagen | Xataka España.
Como se explica en el blog WeLiveSecurity de ESET, los ciberdelincuentes esconden estos enlaces en las descripciones de listas de reproducción y podcasts. De esta forma aprovechan su alto nivel de indexación en los motores de búsqueda para amplificar su alcance. Spotify ya ha comenzado a hacer limpieza y se ha encargado de eliminar todas las listas sospechosas.
Esta práctica, sin embargo, no es nueva. ESET advierte que estos enlaces también se esconden en descripciones de videos en YouTube. De acuerdo con la empresa de seguridad informática, se trata de una práctica siempre vigente que se aprovecha del interés de los usuarios que buscan contenidos y software gratuitos, al tiempo que se beneficia del buen posicionamiento de estos sitios en los motores de búsqueda.
Ejemplo de enlaces con software ilegal en descripción de un video de YouTube.
Los riesgos de dar clic en enlaces maliciosos
Esta práctica está acompañada de varios riesgos. ESET analizó archivos descargados a través de estos enlaces, que simulan ser links para descargar audiolibros, o material pirata similar. Dicho análisis reveló la presencia de adware, es decir, software que llena el dispositivo del usuario de publicidad o que redirige a sitios maliciosos o incluso a la descarga de malware.
Pese a que la idea de acceder a contenido gratuito, es importante tener en cuenta que estos enlaces suelen ser un señuelo. Es por eso que la compañía de seguridad recomienda a los usuarios evitar interactuar con estos enlaces y mantener actualizado el sistema para mayor seguridad. Además de denunciar cualquier enlace sospechoso.
Los ciberdelincuentes suelen adaptar sus estrategias para llegar a todos los usuarios. No es de extrañar que, en caso de que Spotify tome medidas más duras contra esta práctica, busquen alguna alternativa. De ahí la importancia de mantener el estado de alerta y evitar descargar software de fuentes no oficiales ni hacer clic en enlaces sospechosos.
Cortesía de Xataka
Dejanos un comentario: