Ciberdelincuencia
Los hackers ya están en Spotify: así puedes evitar el robo de tus datos
Este tipo de delincuentes están consiguiendo beneficiarse a través de un servicio de la aplicación de música
Las 5 estafas online más habituales, según Google
Llega la Navidad y con ella las estafas online
Cuando uno piensa en Spotify, piensa en una aplicación donde escuchar música o pódcasts. Con un total de 640 millones de usuarios en todo el mundo, esta plataforma debe su popularidad a sus servicios musicales, sus recomendaciones, su tradicional 'Spotify Wrapped' -que sale a la luz este mismo viernes- y sus listas de reproducción personalizadas, entre otras.
Sin embargo, algunos ciberdelincuentes han encontrado en una nueva función en esta plataforma de 'streaming' una forma de utilizar esas listas de reproducción para distribuir software malicioso (sin licencia) y otros contenidos ilegales.
'Playlists' maliciosas en los resultados de búsqueda
El experto en ciberseguridad Karol Paciorek ha advertido que este tipo de hackers están maximizando las funciones que ofrecen las listas de reproducción de Spotify, ya que tienden a estar indexadas en los motores de búsqueda, sobre todo Google.
En otras palabras, los ciberdelincuentes crean las también llamadas 'playlists' incluyendo en los títulos palabras clave como "descarga gratis" o "software gratuito", que presenta ilustrado el mismo Paciorek en un tuit, para garantizar una mayor posibilidad de que aparezcan tanto en Spotify como en Google.
Spotify, al ser una de las aplicaciones más populares del mundo, tiene buena reputación en los buscadores, con lo que, aunque los sitios que contienen software ilegal no suelen aparecer en los resultados de búsqueda por las políticas endurecidas contra lo ilegal, los ciberdelincuentes han encontrado la forma de introducir alguno de sus contenidos ilícitos.
Los riesgos que supone un 'clic'
Cuando los usuarios acceden a estas listas y siguen los enlaces que se incluyen dentro, pueden estar ante infecciones por 'malware' o 'ransomware'; es decir, ese software malicioso puede permitir llegar a información personal, como contraseñas y datos bancarios, y consecuentemente, como los ciberdelincuentes bloquean esa cuenta, exigen un pago para liberarla.
Además, los usuarios pueden verse envueltos en el 'spam' y el 'phishing', prácticas a través de las cuales se busca que el 'clic' en un enlace abra una vía a los delincuentes para recopilar datos personales e instalar aplicaciones indeseadas.
Cómo protegerse
Por tanto, está claro que hay que tomar medidas preventivas ante esta situación en auge. De primeras, hay que evitar clicar en listas con títulos sospechosos y en enlaces a sitios externos, ya que las 'playlists' están solo para compartir y escuchar música.
Asimismo, hay que contar con un software antivirus instalado correctamente y actualizado para prevenir los problemas comentados anteriormente, además de usar contraseñas seguras o, directamente, cerrar sesión si se usa Spotify en lugares públicos.
Aún así, si se encuentra con estos casos sospechosos, debe denunciarse y reportar directamente a Spotify para que sean eliminados.
- Diez frases que suelen usar las personas narcisistas para manipularte
- Nieve en Catalunya: Meteocat confirma la llegada de nevadas para estas comarcas
- Alegría para los conductores en España: no tendrán que pasar la ITV a partir de 2025 si su coche está en este listado
- Un vigilante de seguridad del metro de Barcelona pierde un ojo tras una brutal agresión
- Catalunya mantiene 'por ahora' las bonificaciones del transporte público pero da por perdida la ayuda estatal del 30%
- ¿Cómo quedan las tarifas del transporte público en Catalunya a partir del jueves?
- Los CAP incorporarán cribados infantiles para detectar trastornos del neurodesarrollo y el riesgo de muerte súbita
- Corre a por tu abono gratuito de Rodalies Renfe; el jueves ya no estará disponible