Cuando uno piensa en Spotify, piensa en una aplicación donde escuchar música o pódcasts. Con un total de 640 millones de usuarios en todo el mundo, esta plataforma debe su popularidad a sus servicios musicales, sus recomendaciones, su tradicional ‘Spotify Wrapped’ -que sale a la luz este mismo viernes- y sus listas de reproducción personalizadas, entre otras.
Sin embargo, algunos ciberdelincuentes han encontrado en una nueva función en esta plataforma de ‘streaming’ una forma de utilizar esas listas de reproducción para distribuir software malicioso (sin licencia) y otros contenidos ilegales.
Las ‘playlists’ maliciosas en los resultados de búsqueda
El experto en ciberseguridad Karol Paciorek ha advertido que este tipo de hackers están maximizando las funciones que ofrecen las listas de reproducción de Spotify, ya que tienden a estar indexadas en los motores de búsqueda, sobre todo Google.
En otras palabras, los ciberdelincuentes crean las también llamadas ‘playlists’ incluyendo en los títulos palabras clave como «descarga gratis» o «software gratuito», que presenta ilustrado el mismo Paciorek en un tuit, para garantizar una mayor posibilidad de que aparezcan tanto en Spotify como en Google.
Spotify, al ser una de las aplicaciones más populares del mundo, tiene buena reputación en los buscadores, con lo que, aunque los sitios que contienen software ilegal no suelen aparecer en los resultados de búsqueda por las políticas endurecidas contra lo ilegal, los ciberdelincuentes han encontrado la forma de introducir alguno de sus contenidos ilícitos.
Los riesgos que supone un ‘clic’
Cuando los usuarios acceden a estas listas y siguen los enlaces que se incluyen dentro, pueden estar ante infecciones por ‘malware’ o ‘ransomware’; es decir, ese software malicioso puede permitir llegar a información personal, como contraseñas y datos bancarios, y consecuentemente, como los ciberdelincuentes bloquean esa cuenta, exigen un pago para liberarla.
Además, los usuarios pueden verse envueltos en el ‘spam‘ y el ‘phishing‘, prácticas a través de las cuales se busca que el ‘clic’ en un enlace abra una vía a los delincuentes para recopilar datos personales e instalar aplicaciones indeseadas.
Cómo protegerse
Por tanto, está claro que hay que tomar medidas preventivas ante esta situación en auge. De primeras, hay que evitar clicar en listas con títulos sospechosos y en enlaces a sitios externos, ya que las ‘playlists’ están solo para compartir y escuchar música.
Asimismo, hay que contar con un software antivirus instalado correctamente y actualizado para prevenir los problemas comentados anteriormente, además de usar contraseñas seguras o, directamente, cerrar sesión si se usa Spotify en lugares públicos.
Aún así, si se encuentra con estos casos sospechosos, debe denunciarse y reportar directamente a Spotify para que sean eliminados.
