“Ocurre algo bastante alarmante con Spotify. Esto comenzó hace varias horas. Si tienes Spotify Free abierto, tu navegador predeterminado de Internet se pondrá en marcha y abrirá diferentes tipos de sitios maliciosos. En algunos de ellos incluso, no se requiere acción del usuario para causar daño”, escribió un usuario en el blog de la aplicación.
El código malicioso provenía de los anuncios publicitarios que despliega la aplicación sin costo, y afectó a los diferentes tipos de sistema operativo: Windows, Ubuntu y OS X.
A través del foro Spotify Community, la compañía sueca, con sede en Estocolmo, dijo haber identificado el problema en el que, aparentemente, solo un pequeño grupo de usuarios experimentó algunos problemas con los pop-ups y sus navegadores predeterminados. Asimismo, aseguró haber identificado el problema, haberlo corregido y que continuará con el monitoreo de la situación.
Para evitar este tipo de amenazas y salir libre de ella, Kaspersky Lab recomienda contar con software de protección en cada uno de los dispositivos, como le ocurrió al usuario de Twitter, Meeno van Riet, quien expresó su queja en la red social: “Querido @Spotify. Gracias por permitir links maliciosos para los anuncios. Si no fuera por @Kaspersky, estaría acabado. Arréglenlo ¿Sí?”, expresó.
“El problema con este tipo de ataques es que el riesgo del usuario de dar clic en alguno de los anuncios con malware es alto, ya que es normal que aparezcan estos mensajes en aplicaciones gratuitas y resulta complicado identificar cuál de ellos es malicioso; sin embargo, de este ataque se destaca la entrega de malware de manera autónoma, sin requerir de una acción específica por parte del usuario, lo que provoca que el número de víctimas aumente de forma considerable”, dijo Roberto Martínez, investigador analista de seguridad en Kaspersky Lab.
Kaspersky Lab recomienda a todos los usuarios seguir algunas prácticas básicas de seguridad cibernética como estas:
- Instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo, así como las aplicaciones siempre actualizadas. Productos como Kaspersky Internet Security Multidispositivos detecta y bloquea este tipo de amenazas.
- Evitar hacer clic en páginas de dudosa procedencia, links en mensajes inesperados de personas desconocidas o amigos.
- Estar siempre atento a lo que aparece cuando estamos en línea, si algo parece sospechoso, probablemente lo sea. Se recomienda revisar el equipo de forma inmediata.
Se aconseja a los consumidores que crean haber sido infectados realizar un análisis de malware en su computadora. La herramienta gratuita Kaspersky Virus Removal Tool ayudará a remover el malware de su dispositivo.
Acerca de Kaspersky Lab
Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Más información en http://latam.kaspersky.com.