
Ahora usan Spotify para propagar malware oculto en podcasts
Equipo Objetivo
Los ciberdelincuentes han encontrado una nueva manera de distribuir malware, utilizando las descripciones de podcasts y listas de reproducción en Spotify como vehículo para propagar enlaces maliciosos.
De acuerdo con ESET, compañía especializada en detección de amenazas, los atacantes se benefician de la reputación de la plataforma y su alta visibilidad en los resultados de búsqueda para engañar a los usuarios.
Spotify, que cuenta con más de 600 millones de usuarios a nivel mundial, incluyendo un 22% en Latinoamérica, se ha convertido en un objetivo atractivo debido a su capacidad de indexación en Google.
Los enlaces maliciosos, ocultos en las descripciones de podcasts, prometen la descarga de software crackeado, e-books gratuitos o monedas virtuales para videojuegos populares como Fortnite.
Una amenaza camuflada en plataformas legítimas como Spotify
Este tipo de amenazas no es nueva. En el pasado, ya se han identificado enlaces maliciosos en cuentas robadas de YouTube, cracks para videojuegos y descripciones de videos.
"Se trata de una práctica que siempre está vigente, ya que se aprovecha del interés general por los contenidos y software gratuitos, beneficiándose del mejor posicionamiento en los resultados de búsqueda que le dan estas páginas conocidas”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los atacantes explotan el interés general por contenido gratuito y se aprovechan del posicionamiento que les brindan plataformas confiables como Spotify.

Los investigadores de ESET han documentado casos donde búsquedas específicas en Google, como un crack para iTopVPN, dirigen a resultados en Spotify. Al hacer clic en estos enlaces, los usuarios son llevados a descripciones de podcasts que contienen vínculos hacia descargas alojadas en servicios de almacenamiento en la nube.

Adware y malware más peligroso presente en podcasts de Spotify
Al analizar los archivos descargados mediante estos enlaces, ESET detectó instaladores (archivos MSI) que contienen software malicioso.
Este tipo de programas, según Virustotal, activa adware que genera ventanas emergentes y redirecciones hacia sitios web fraudulentos. En algunos casos, el malware puede evolucionar hacia amenazas más graves.
Recientemente, usuarios de la red social X reportaron otros casos similares, con descripciones de podcasts que ofrecían supuestos audiolibros gratuitos o contenido pirateado, en un intento por engañar a más víctimas.
Cómo protegerse de estas amenazas
Para evitar caer en este tipo de engaños, ESET recomienda seguir las siguientes prácticas:
- Evitar interactuar con enlaces sospechosos: Si algo parece demasiado bueno para ser verdad, probablemente sea un fraude.
- Denunciar contenido malicioso: Usar las opciones de reporte en Spotify para alertar sobre enlaces peligrosos.
- Mantener actualizadas las soluciones de seguridad: Escanear todos los archivos descargados antes de abrirlos.
- Buscar contenido en fuentes confiables: No confiar en enlaces que ofrezcan software pirateado, e-books o audiolibros gratuitos.


SpaceX lanza misión Starfall Demo para probar nuevo vehículo de reingreso

Brasil un paso adelante: avanza hacia certificación de "coche volador" eVTOL


Así fue el primer vuelo de eVTOL desarrollado por la industria espacial china

Copec alcanza carga ultra rápida en más del 50% de sus electrolineras


Tragedia: casi 2 mil fallecidos y 10 mil heridos tras terremotos en Venezuela

Levantar pesas puede ayudar a proteger el hígado de la acumulación de grasa, según estudio

Sabor de Perú 2026 llega a Santiago con comida, música y actividades familiares




