Así aprovechan Spotify los ciberdelincuentes para distribuir su malware, según un experto

Spotify.
Spotify.Reuters

Muchos hackers están sustituyendo Google por Spotify para lograr mejores resultados. Han sido los propios usuarios quienes en algunos casos han denunciado esta práctica.

Cuando una herramienta es popular en Internet hoy en día, con independencia de lo que se trate, no tarde en despertar el interés de los ciberdelincuentes. 

Así, de primeras, puede resultar complicado asociar la popular plataforma Spotify con actividades delictivas. Sin embargo, sucede. Es más, en muchos casos han sido los propios usuarios y expertos quienes lo han puesto de manifiesto. 

Si se piensa con calma, tiene bastante sentido. De alguna forma, es como si los criminales hubiesen sustituido Google por Spotify. Sobre todo desde un tiempo a esta parte. ¿La principal razón? En Google cada día es más complicado indexar dominios con software ilegal, por lo que hasta cierto punto es natural que los hackers busquen alternativas útiles para sus intereses. 

No, Spotify no está libre de malware ni de software ilegal

Las cosas han cambiado en Internet, y Google cada vez se preocupa más por “blindar” a los usuarios del contenido que considera malicioso, spam o directamente ilegal. Y lo hace de la manera más eficaz posible: eliminándolo de sus búsquedas. Está claro que si algo no aparece destacado en Google, es prácticamente como si no existiese en Internet desde un punto de vista práctico. 

Por eso, los ciberdelincuentes no están teniendo más remedio que buscar alternativas para conseguir lo que antes lograban con mucha más facilitad: hacer que sus contenidos sí posicionen en Google. Para ello, se han fijado en una fórmula bastante eficaz: las listas de reproducción de Spotify. Hay que tener en cuenta que esta plataforma es completamente legal. 

Debido a esta razón, sus listas de reproducción no despiertan las alarmas de Google, por así decirlo, y pueden posicionar fácilmente en los buscadores de Internet. Teniendo en cuenta todo esto, los ciberdelincuentes lo han visto claro y en botella: aprovechar las listas de producción de Spotify para introducir enlaces externos que llevan hasta su software malicioso y contenido malware.

Esta táctica, tan astutamente pensada, ya ha sido detectada tanto por algunos expertos como por los propios usuarios. Algunos de ellos, como ha sido el caso de Karol Paciorek (un especialista en ciberseguridad, todo sea dicho de paso), han denunciado lo que está sucediendo por medio de sus perfiles de redes sociales. A través de X (Twitter) ha alertado a los propios usuarios de Spotify. 

Así funciona la estafa que se lleva a cabo por medio de Spotify 

La forma de funcionar adoptada por los ciberdelincuentes no tiene misterios. Estos crean listas de reproducción con nombres altamente buscados, como "Descargar software gratis" o "Crack para el nombre del programa que sea". Estas listas incluyen nombres de canciones o descripciones que contienen palabras clave diseñadas para captar la atención de los usuarios.

Gracias a la indexación de Google, estas listas de reproducción aparecen en los resultados de búsqueda. Las descripciones de las listas a menudo incluyen enlaces a sitios externos, donde los usuarios son dirigidos para supuestamente obtener el software. Pero el objetivo importante se consigue: aparecer entre los primeros puestos de Google cuando alguien busca algo. 

Y eso, en un mundo cada vez más dominado por el SEO, es fundamental. También para los ciberdelincuentes. 

Otros artículos interesantes:

Más información sobre: