Cuando pensamos en Spotify, resulta difícil imaginarle otro uso que no sea escuchar música o podcasts. A fin de cuentas, esa es su razón de ser. Pero algunos ciberdelincuentes han encontrado en esta popular plataforma de streaming una nueva vía para distribuir software sin licencia y otro tipo de contenidos ilícitos.
Estamos hablando de un hallazgo de Karol Paciorek. El experto en ciberseguridad explica en una publicación en X que los actores maliciosos están explotando las funciones de listas de reproducción y podcasts de Spotify porque sus páginas tienen a ser indexadas fácilmente por motores de búsqueda como Google.
Utilizar la reputación de Spotify para distribuir software sin licencia
A diferencia de lo que ocurría en el pasado, los sitios que contienen o enlazan a software ilegal no suelen aparecer en los resultados de búsqueda. Esto se debe a que los buscadores han endurecido sus políticas contra el contenido ilegal, principalmente para cumplir con las legislaciones vigentes sobre derechos de autor.
Las medidas para proteger a los usuarios se han convertido en un problema para los ciberdelincuentes, que tienen cada vez más difícil la tarea de distribuir software sin licencia, activadores y spam. Pero como hemos dicho en otras ocasiones, estos individuos nunca descansan y buscan alternativas para lograr sus cometidos.
Lista de reproducción con software ilegal en Spotify | Imagen: Karol Paciorek
Spotify, como servicio legal y como una de las plataformas de streaming más importantes del mundo, tiene una muy buena reputación ante los buscadores. Esta característica está llevando a algunos ciberdelincuentes a crear listas de reproducción públicas que enlazan a sitios externos que contienen software ilegal y otros contenidos.
Listas de reproducción con software ilegal en los resultados de Google
«Sony Vegas Pro13 Crack Free Download 2024”, podemos ver en una captura de pantalla compartida por Paciorek sobre una lista de reproducción sobre software ilegal. Los ciberdelincuentes han logrado parte de su cometido, ya que hemos comprobado que algunas de estas listas han sido indexadas por Google.
Estamos ante un tipo de práctica que llega acompañada de varios riegos. Los usuarios de Spotify podrían encontrarse con estas listas de reproducción creadas por ciberdelincuentes que abren la puerta a acceder a spam, malware y otro tipo de amenazas de ciberseguridad que pueden ocasionar más de un dolor de cabeza.
Dado que utilizar las listas de reproducción para compartir o promocionar software ilícito está prohibido por las reglas de Spotify, la plataforma ha estado eliminando listas con contenido sospechoso tras los hallazgos de Paciorek. Toca esperar para saber si la compañía tomará medidas adicionales para abordar estas prácticas.
Imágenes | charlesdeluvio | Xataka con Bing Image Creator
