ESET, empresa especializada en ciberseguridad, advirtió sobre una nueva modalidad de fraude digital que afecta a usuarios de Spotify. Según sus investigaciones, los atacantes están usando la plataforma de música y podcasts para difundir enlaces peligrosos disfrazados de contenido popular.
El truco consiste en insertar enlaces en las descripciones de ciertos podcasts o playlists, ofreciendo supuestas descargas gratuitas de software, libros digitales o monedas virtuales para videojuegos como Fortnite. Pero al hacer clic, los usuarios terminan en sitios fraudulentos que descargan malware o adware en sus dispositivos.
Esta técnica no es nueva. Plataformas como YouTube y sitios de “trucos” para juegos ya habían sido usadas para este tipo de engaños. Lo que cambia ahora es el canal: Spotify se ha vuelto un blanco por su alta popularidad y visibilidad en buscadores como Google.
Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET en Latinoamérica, explicó que los ciberdelincuentes están aprovechando los altos índices de búsqueda relacionados con software crackeado para posicionar contenido malicioso dentro de Spotify. En algunos casos, los usuarios buscan apps como iTopVPN y terminan siendo redirigidos a podcasts con enlaces infectados.
ESET analizó los archivos que se descargan desde estos enlaces y descubrió que se trata de instaladores falsos que inyectan adware en los dispositivos, mostrando publicidad no deseada o redirigiendo a sitios aún más peligrosos.
Recientemente, varios usuarios en la red social X (antes Twitter) reportaron casos similares, señalando descripciones de podcasts que ocultaban enlaces ilegales hacia audiolibros pirata y otro tipo de contenido ilícito.
¿Cómo protegerte?
Para evitar caer en estas trampas, ESET recomienda:
- No dar clic a enlaces sospechosos, por atractivos que parezcan.
- Reportar contenido malicioso directamente en la plataforma.
- Contar con un buen software de seguridad actualizado.
- Tener precaución al buscar contenido gratuito que suele ser usado como carnada.
La creciente sofisticación de los fraudes digitales exige más atención por parte de los usuarios, incluso en plataformas que parecen seguras como Spotify.
