Els hackers ja són a Spotify: així pots evitar el robatori de les teves dades
Aquest tipus de delinqüents estan aconseguint beneficiar-se mitjançant un servei de l'aplicació de música
Compte amb les llistes de reproducció de Spotify / periodico
Pol Collado
Quan un pensa en Spotify, pensa en una aplicació on escoltar música o pòdcasts. Amb un total de 640 milions d'usuaris a tot el món, aquesta plataforma deu la seva popularitat als seus serveis musicals, les seves recomanacions, la seva tradicional 'Spotify Wrapped' -que va sortir a la llum aquest passat divendres- i les seves llistes de reproducció personalitzades, entre altres.
Tot i això, alguns ciberdelinqüents han trobat en una nova funció en aquesta plataforma de 'streaming' una forma d'utilitzar aquestes llistes de reproducció per distribuir programari maliciós (sense llicència) i altres continguts il·legals.
'Playlists' malicioses als resultats de cerca
L'expert en ciberseguretat Karol Paciorek ha advertit que aquest tipus de hackers estan maximitzant les funcions que ofereixen les llistes de reproducció de Spotify, ja que tendeixen a estar indexades als motors de cerca, sobretot Google.
En altres paraules, els ciberdelinqüents creen les també anomenades 'playlists' incloent en els títols paraules clau com "descàrrega gratis" o "programari gratuït", que presenta il·lustrat el mateix Paciorek en un tuit, per garantir una major possibilitat que apareguin tant a Spotify com a Google.
Spotify, en ser una de les aplicacions més populars del món, té bona reputació en els cercadors, de manera que, tot i que els llocs que contenen programari il·legal no solen aparèixer en els resultats de cerca per les polítiques endurides contra el que és il·legal, els ciberdelinqüents han trobat la forma d'introduir algun dels seus continguts il·lícits.
Els riscos que suposa un 'clic'
Quan els usuaris accedeixen a aquestes llistes i segueixen els enllaços que s'inclouen dins, poden estar davant d'infeccions per 'malware' o 'ransomware'; és a dir, aquest programari maliciós pot permetre arribar a informació personal, com ara contrasenyes i dades bancàries, i conseqüentment, com que els ciberdelinqüents bloquegen aquest compte, exigeixen un pagament per alliberar-lo.
A més, els usuaris poden veure's embolicats en l''spam' i el 'phishing', pràctiques a través de les quals es busca que el 'clic' en un enllaç obri una via als delinqüents per recopilar dades personals i instal·lar aplicacions indesitjades.
Com protegir-se
Per tant, és clar que cal prendre mesures preventives davant d'aquesta situació en auge. De primeres, cal evitar clicar a llistes amb títols sospitosos i en enllaços a llocs externs, ja que les 'playlists' estan només per compartir i escoltar música.
Així mateix, cal comptar amb un programari antivirus instal·lat correctament i actualitzat per prevenir els problemes comentats anteriorment, a més d'usar contrasenyes segures o, directament, tancar sessió si es fa servir Spotify en llocs públics.
Tot i això, si es troba amb aquests casos sospitosos, s'ha de denunciar i reportar directament a Spotify perquè siguin eliminats.
- Troben una important quantitat d'aigua al subsòl de la Llacuna
- Operen d'urgència un jove que tenia un obús de la Primera Guerra Mundial al recte
- Mor Marissa Terra, regidora i portaveu d’ERC a Sant Feliu Sasserra
- Això és el que es queda Hisenda del pot que ha guanyat Rosa a ‘Pasapalabra’: més d’un milió d’euros
- Ferrocarrils ja va projectar als 80 un nou telefèric per pujar a Montserrat des de Monistrol
- “El boom dels camioners”: sous que sorprenen i una demanda que no para de créixer
- «No vull subvencions, només vull que els polítics no em donin encara més feina»
- Doble operatiu de rescat amb helicòpter: un escalador a Montserrat i una esquiadora al Port del Comte
