
Estudios sugieren que el lenguaje cortés mejora la calidad de las respuestas de la IA, pero también puede aumentar su huella ambiental.
Spotify se convierte en un vehículo para malware: enlaces ocultos en descripciones de podcasts redirigen a descargas maliciosas, advierte ESET.
Tecnología05/12/2024Los ciberdelincuentes han encontrado una nueva manera de distribuir malware, utilizando las descripciones de podcasts y listas de reproducción en Spotify como vehículo para propagar enlaces maliciosos.
De acuerdo con ESET, compañía especializada en detección de amenazas, los atacantes se benefician de la reputación de la plataforma y su alta visibilidad en los resultados de búsqueda para engañar a los usuarios.
Spotify, que cuenta con más de 600 millones de usuarios a nivel mundial, incluyendo un 22% en Latinoamérica, se ha convertido en un objetivo atractivo debido a su capacidad de indexación en Google.
Los enlaces maliciosos, ocultos en las descripciones de podcasts, prometen la descarga de software crackeado, e-books gratuitos o monedas virtuales para videojuegos populares como Fortnite.
Este tipo de amenazas no es nueva. En el pasado, ya se han identificado enlaces maliciosos en cuentas robadas de YouTube, cracks para videojuegos y descripciones de videos.
"Se trata de una práctica que siempre está vigente, ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los atacantes explotan el interés general por contenido gratuito y se aprovechan del posicionamiento que les brindan plataformas confiables como Spotify.
Los investigadores de ESET han documentado casos donde búsquedas específicas en Google, como un crack para iTopVPN, dirigen a resultados en Spotify. Al hacer clic en estos enlaces, los usuarios son llevados a descripciones de podcasts que contienen vínculos hacia descargas alojadas en servicios de almacenamiento en la nube.
Al analizar los archivos descargados mediante estos enlaces, ESET detectó instaladores (archivos MSI) que contienen software malicioso.
Este tipo de programas, según Virustotal, activa adware que genera ventanas emergentes y redirecciones hacia sitios web fraudulentos. En algunos casos, el malware puede evolucionar hacia amenazas más graves.
Recientemente, usuarios de la red social X reportaron otros casos similares, con descripciones de podcasts que ofrecían supuestos audiolibros gratuitos o contenido pirateado, en un intento por engañar a más víctimas.
Para evitar caer en este tipo de engaños, ESET recomienda seguir las siguientes prácticas:
Estudios sugieren que el lenguaje cortés mejora la calidad de las respuestas de la IA, pero también puede aumentar su huella ambiental.
Consejos de ESET para crear contraseñas seguras y únicas, evitar filtraciones y proteger tus cuentas en el Día Mundial de la Contraseña.
Más de 100 cursos ahora están disponibles en español gracias al doblaje con IA, mejorando el acceso a la educación digital para hispanohablantes.
Explora cómo los Google Dorks pueden desenterrar datos ocultos en la web y aprende a protegerte de sus riesgos con consejos expertos.
Descubre cómo Bluesky revoluciona las redes sociales con portabilidad de cuentas, algoritmos personalizados y un enfoque en transparencia y privacidad.
La dark web es un espacio donde operan ciberdelincuentes, y tus datos personales pueden terminar allí. Aprende prácticas de seguridad clave para protegerte.
Jeannette Jara anunció, tras reunirse con el presidente Boric y su hija Violeta, que iniciará diálogos con los partidos luego de ganar las Primarias.
¡Sorpresa en el Mundial de Clubes! El Flu derrotó al subcampeón de Europa por 2-0, con goles de Germán Cano y Hércules. Revisa los próximos encuentros.
El nuevo aumento estará acompañado de la tercera postulación al Subsidio Eléctrico. Conoce acá cómo se verán afectadas las distintas ciudades.
Con eliminaciones sorpresivas como la del Manchester City, ya están definidos los ocho equipos de cuartos. Revisa los horarios y dónde ver los partidos.
El subsidio hipotecario 2025 baja tasas y facilita a jóvenes y familias de ingresos medios comprar vivienda nueva de hasta 4.000 UF.