La gente utiliza listas de reproducción de Spotify y descripciones de podcasts para distribuir spam, malware, software pirateado y códigos de trucos para videojuegos.
El investigador de ciberseguridad Karol Paciorek publicó un ejemplo de esto: una lista de reproducción de Spotify titulada “*Sony Vegas Pro*13 Crack Free Download 2024 mysoftwarefree.com” actúa como un anuncio gratuito para el sitio web pirata mysoftwarefree.com, que aloja software malicioso.
🚨 Los ciberdelincuentes explotan Spotify para #malware distribución. 🎵
¿Por qué? Spotify tiene una sólida reputación y los motores de búsqueda indexan fácilmente sus páginas, lo que la convierte en una plataforma eficaz para promover enlaces maliciosos. pic.twitter.com/MGloGZykCp
– Karol Paciorek (@karol_paciorek) 18 de noviembre de 2024
“Los ciberdelincuentes explotan Spotify para la distribución de #malware”, publicó Paciorek en X. “¿Por qué? Spotify tiene una sólida reputación y sus páginas son fácilmente indexadas por los motores de búsqueda, lo que la convierte en una plataforma eficaz para promover enlaces maliciosos”.
«El título de la lista de reproducción en cuestión ha sido eliminado», dijo un portavoz de Spotify a 404 Media en un comunicado. «Spotify Reglas de la plataforma prohibir publicar, compartir o proporcionar instrucciones sobre la implementación de malware o prácticas maliciosas relacionadas que busquen dañar u obtener acceso no autorizado a computadoras, redes, sistemas u otras tecnologías».
Pero como informó BleepingComputerla piratería en Spotify no se limita a esta lista de reproducción, sino que es un problema generalizado en toda la plataforma de transmisión. Los “generadores de Vbucks”, para generar más monedas del juego en Fortnite, son fáciles de encontrar en todo Spotify.
Parece que los spammers de «Fortnite Vbucks» encontraron una manera de involucrar a Spotify Podcasts en su campaña de envenenamiento de SEO, presentando enlaces SPAM a películas y libros, descargas falsas… (Y, por supuesto, Fortnite Vbucks 😎)
— Quién dijo qué (@g0njxa) 21 de agosto de 2024
Los sitios que ofrecen “cracks de claves de licencia”, que proporcionan claves de licencia para software pirateado, también se encuentran en todo Spotify en forma de episodios de podcasts y listas de reproducción. Como señaló Paciorek, los enlaces de Spotify están indexados por los motores de búsqueda, lo que facilita encontrar estos listados a través de Google incluso si Spotify bloquea la búsqueda de las palabras clave. La búsqueda de “cracks de claves de licencia” en Spotify, por ejemplo, no arroja títulos maliciosos, pero la búsqueda en Google muestra que Spotify alberga muchos de estos enlaces.
El audio de estos episodios suele ser ruido o tonterías de texto a voz al hacer clic en el enlace de la descripción. Un “podcast” llamado forlinks, por ejemplo, es sólo un conjunto de “episodios” de tres segundos con descripciones que enlazan con sitios de apuestas turcos. Un llamado «soupiz» acaba de subir clips de texto de usuario a voz de 22 segundos que dicen lo mismo en un inglés entrecortado sobre audiolibros y hace clic en el enlace. Los títulos de los episodios de podcasts de estas cuentas de spam a menudo contienen palabras claves populares sobre personalidades de TikTok o pornografía, lo que aumenta su alcance en los motores de búsqueda.
Sobre el autor
Sam Cole escribe desde los confines de Internet, sobre la sexualidad, la industria para adultos, la cultura en línea y la inteligencia artificial. Es la autora de Cómo el sexo cambió Internet y Internet cambió el sexo.
