Muchos de nosotros utilizamos Spotify diariamente, ya sea para escuchar música, podcasts o audiolibros. Algunos creamos listas de reproducción con nuestras canciones favoritas, mientras que otros guardan listas creadas por otros usuarios.
Para aquellos que no lo sepan, Spotify permite crear listas de reproducción públicas que cualquiera puede guardar y escuchar. Aunque parezca una característica inofensiva, los spammers han encontrado la forma de abusar de ella.
Están aprovechando las listas de reproducción y podcasts de Spotify para promocionar software pirateado, trucos de juegos, enlaces de spam y sitios de malware. Analizaré los detalles de esta estafa en línea emergente y compartiré consejos sobre cómo mantenerse seguro.
FALTAN 5 DÍAS! ESTOY REGALANDO UNA TARJETA DE REGALO DE $500 PARA LAS FIESTAS (finaliza el 2/12/24 a las 12 p. m., hora del Pacífico)
Imagen de la aplicación Spotify en el teléfono (Kurt “CyberGuy” Knutsson)
Cómo funciona la estafa de Spotify
Según lo informado por pitidocomputadora, esta estafa funciona aprovechando la popularidad y confiabilidad de Spotify. Los estafadores explotan las listas de reproducción de Spotify al incluir palabras clave específicas como “descarga gratuita”, “crack” o “warez” en títulos y descripciones.
Estas palabras clave están diseñadas para coincidir con términos de búsqueda populares. Como las páginas del reproductor web de Spotify son indexadas por motores de búsqueda como Google, estos resultados spam aparecen en las búsquedas de los usuarios, dirigiendo el tráfico a enlaces cuestionables. Por ejemplo, se encontró que una lista de reproducción de Spotify titulada “Sony Vegas Pro 13 Crack…” promocionaba sitios de software “gratuito” en su título y descripción, redirigiendo a los usuarios a enlaces externos dudosos.
La estafa no se limita a las listas de reproducción, también se extiende a los podcasts. Los estafadores crean podcasts con múltiples episodios cortos, generalmente de menos de 20 segundos, utilizando voz sintetizada para incitar a los oyentes a hacer clic en enlaces en la descripción y obtener contenido gratuito. Estos podcasts suelen estar dirigidos a usuarios que buscan libros electrónicos, audiolibros o trucos de juegos pirateados. Aunque el contenido puede parecer legítimo a simple vista, al hacer clic en los enlaces a menudo se redirige a páginas inseguras que explotan aún más a los usuarios.
Los estafadores explotan las listas de reproducción de Spotify al incluir palabras clave específicas en los títulos (Computadora pitando)
4,3 MILLONES DE AMERICANOS EXPUESTOS EN VIOLACIÓN MASIVA DE DATOS DE CUENTAS DE AHORRO DE SALUD
El objetivo final
El principal objetivo de esta estafa es utilizar la reputación confiable de Spotify y su visibilidad en los motores de búsqueda para hacer que las personas hagan clic en enlaces sospechosos y visiten sitios web dudosos. Los estafadores ganan dinero mediante clics en anuncios falsos, encuestas falsas y enlaces de afiliados, al mismo tiempo que propagan malware engañando a los usuarios para que descarguen software o extensiones dañinas.
También intentan robar información personal a través de formularios de registro falsos o páginas de phishing, lo que puede resultar en robo de identidad o venta de datos a terceros. Al utilizar las páginas indexadas de Spotify, mejoran el ranking de búsqueda de sus sitios de spam y llegan a más personas. Algunos de estos sitios incluso realizan estafas adicionales, como regalos de criptomonedas falsos o intentos de phishing para obtener más dinero o datos de usuarios desprevenidos.
HAGA CLIC AQUÍ PARA SUSCRIBIRSE AL BOLETÍN DE ENTRETENIMIENTO
Lista de reproducción de Spotify promocionando el “crack” de Sony Vegas Pro (Computadora pitando)
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LA MAYORÍA DE LOS NAVEGADORES POPULARES EN MAC
7 formas de mantenerse a salvo de las estafas de Spotify
1. Evite hacer clic en enlaces sospechosos: Tenga cuidado al encontrar listas de reproducción o podcasts con títulos como “Sony Vegas Pro 13 Crack” u otras promesas de software gratuito, audiolibros o trucos de juegos. A menudo incluyen enlaces en la descripción que redirigen a sitios inseguros que alojan malware, adware o páginas de phishing.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2. Cíñase a fuentes oficiales: Descargue siempre software, libros electrónicos u otro contenido digital de sitios web oficiales confiables o plataformas acreditadas. Si ve una lista de reproducción o un podcast de Spotify que ofrece versiones “gratuitas” de contenido pago, es probable que se trate de una estafa. Verifique la legitimidad del contenido a través de canales conocidos en lugar de confiar en enlaces no verificados.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Utilice contraseñas seguras y únicas: Cree contraseñas complejas y únicas para su cuenta de Spotify y evite el uso de información personal como cumpleaños o nombres de mascotas. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas.
4. Sea escéptico ante el discurso sintetizado y los episodios cortos: Muchos podcasts fraudulentos presentan episodios cortos (de 10 a 20 segundos) con discursos sintetizados que le indican que haga clic en un enlace de la descripción. Estas son una táctica común utilizada para engañar a los usuarios para que visiten páginas no seguras. Si el contenido parece automatizado, vago o demasiado promocional, es mejor evitarlo.
5. Verificar las credenciales del curador: Verifique las credenciales de los curadores de listas de reproducción. Los curadores legítimos suelen tener una presencia en línea verificable. Si no puede encontrar ninguna información sobre ellos, es mejor evitar interactuar con ellos.
6. Reconocer intentos de phishing: Tenga cuidado con los correos electrónicos que dicen ser de Spotify y le piden que confirme los detalles de la cuenta o haga clic en enlaces sospechosos. Suelen ser intentos de phishing diseñados para robar sus credenciales.
7. Informar y bloquear contenido sospechoso: Si encuentra listas de reproducción o podcasts que parecen fraudulentos o inapropiados, repórtelos directamente a Spotify. Utilice las herramientas de informes de Spotify para marcar contenido que viole las reglas de su plataforma. Bloquear cuentas o listas de reproducción sospechosas también garantiza que no interactuará accidentalmente con ellas en el futuro, y los informes ayudan a Spotify a mejorar sus sistemas de filtrado y moderación.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La conclusión clave de Kurt
Los estafadores usarán todos los medios posibles para engañarlo. En el pasado, hemos visto a malos actores manipular resultados de búsqueda de Google con sitios web maliciosos que instalan malware al hacer clic en los enlaces. También ha habido bastantes Estafas de SEO dirigidas a los usuarios. Empresas como Spotify deben implementar medidas para evitar que los estafadores abusen de sus plataformas. Google también tiene la responsabilidad de garantizar la calidad de sus resultados de búsqueda. El hecho de que una página web provenga de una organización conocida no significa que merezca una alta clasificación en las páginas de resultados de búsqueda.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que plataformas como Spotify y Google están haciendo lo suficiente para prevenir estafas o podrían mejorar? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Pruebe los nuevos juegos de CyberGuy (crucigramas, búsquedas de palabras, trivia y más).
Participe en el sorteo de tarjetas de regalo navideñas de $500 de CyberGuy
GUÍAS DE REGALOS NAVIDEÑOS DE KURT
Ofertas: Las mejores ofertas inmejorables del Black Friday | portátiles | Escritorios | Impresoras
Los mejores regalos para Hombres | Mujer | Niños | Edad de adolescencia | Amantes de las mascotas
Derechos de autor 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.