Los piratas informáticos están utilizando las ofertas de prueba gratuitas de Spotify para disfrazar enlaces plagados de malware. De modo que ten mucho cuidado. A continuación, te indicamos cómo detectarlos.
Los hackers a menudo ocultan su actividad maliciosa bajo un velo de legitimidad. ESET informa que las ofertas de prueba gratuita de Microsoft Store y Spotify son solo dos de los vectores más recientes de este ataque. Los atacantes utilizan anuncios maliciosos para Microsoft Store y Spotify para dirigir a los consumidores interesados a sitios web fraudulentos.
Estos sitios web fraudulentos se parecen a la página de prueba gratuita de Spotify o Microsoft Store.
Los investigadores de seguridad describen un anuncio que promociona una aplicación de ajedrez. Cuando se hace clic, el anuncio envía a los usuarios a una página falsa de Microsoft Store para descargar la aplicación de ajedrez. Al hacer clic en el botón «Descargar gratis» en su lugar, se descarga un archivo de malware disfrazado de juego de ajedrez. Otros anuncios maliciosos detectados incluyen una página de destino que ofrece un paquete gratuito de Spotify Music y YouTube Premium durante 90 días.
Spotify nunca se ha asociado con YouTube para ofrecer un paquete en su servicio de streaming de música. Pero los acuerdos de Spotify con fabricantes de hardware como Samsung y Google despistan al respecto. Cualquiera que no esté prestando atención podría ser engañado fácilmente por lo que podría parecer una promoción tentadora.
El sitio web indica a los usuarios que hagan clic en el botón «Descargar aplicación gratuita».
Descarga un archivo de 1 MB que contiene malware. Ningún servicio de streaming de música tiene una aplicación tan pequeña. La aplicación real de Spotify tiene alrededor de 150 MB tanto en dispositivos móviles como en computadoras de escritorio.
Ambas aplicaciones maliciosas descargaron Ficker en el dispositivo de la víctima. Ficker puede robar las contraseñas de los usuarios, tomar capturas de pantalla de los usuarios y robar documentos importantes.
Cómo protegerse de las ofertas de prueba falsas de Spotify
Puedes protegerse de este tipo de malware teniendo mucho cuidado con las cosas en las que haces clic online. Los anuncios online suelen ser un vector de infección porque los consumidores hacen clic sin interés.
¿Quién no querría Spotify + YouTube Premium gratis durante 90 días?
Pero pensemos en eso. ¿Spotify se asociaría con YouTube para ofrecer Premium? Son competidores directos y, hasta ahora, todas las asociaciones de Spotify han sido con competidores no directos.
Incluso si haces clic en el enlace de la estafa sin darte cuenta, puedes detectarlo evitando cayendo en la trampa con la que te mostramos a continuación:
Echa un vistazo a la barra de direcciones en la captura de pantalla de arriba: ¿Te das cuenta de que no se encuentra en «spotify.com?
Ese es un indicio de que el enlace en el que hiciste clic es algún tipo de estafa de malware. Escribe «spotify.com» para ir al sitio web real y verificar cualquier oferta.