Malware se esconde detrás de estrellas de la música

Billie Eilish, Lady Gaga, Ariana Grande y Lana del Rey, alguno de los nombres utilizados para propagar malware.

Etiquetas: 

Apostando en su popularidad, los cibercriminales se aprovechan activamente de los nombres de artistas y canciones sonadas, entre ellas varias nominadas a los premios Grammy 2020, con el fin de difundir malware. De hecho, en 2019, las tecnologías de protección de Kaspersky detectaron un aumento del 39% con respecto a 2018 en ataques (intentos de descarga o ejecución de archivos maliciosos) disfrazados como canciones de Billie Eilish, Ariana Grande, Taylor Swift y Post Malone.

La música tiene un atractivo universal: no es solo entretenimiento, sino una forma de terapia y educación, además de proporcionar una atmósfera y una plataforma de mensajes. Su popularidad y disponibilidad generalizada es la razón por la cual, incluso en la era de los servicios de transmisión continua (streaming), la música no está libre de propiciar actividad maliciosa: los ciberdelincuentes usan los nombres de artistas populares para propagar malware oculto en las pistas de música o videoclips.

Para mostrar el alcance del problema, los investigadores de Kaspersky analizaron los nombres de los artistas nominados al Grammy 2020 y los títulos de sus canciones para ver cuántos de estos conducían a malware. Como resultado, Kaspersky descubrió 30,982 archivos maliciosos que usaban los nombres de artistas o sus pistas con el fin de propagar malware; 41,096 usuarios de productos Kaspersky se tropezaron con estos archivos.

Artista Título de la canción

Ariana Grande 7 Rings
Billie Eilish Bad Guy
Bon Iver Hey, ma
H.E.R. Hard Place
KHALID Talk
Lady Gaga Always Remember Us This Way
Lana Del Rey Norman F*cking Rockwell
Lewis Capaldi Someone you loved
LIL NAS X Old Town Road
Lizzo Truth Hurts
Post Malone Sunflower
SwaeLee
Tanya Tucker Bring my flowers now
Taylor Swift Lover

Artistas y canciones nominados a los Grammy que fueron analizados en busca de malware

El análisis de los artistas nominados mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados para disfrazar archivos maliciosos, ya que más de la mitad (55%) del malware detectado llevaban estos nombres.

Archivos únicos maliciosos detectados por Kaspersky con el nombre de nominados al Grammy

El número de intentos de descargas o ejecuciones de archivos que llevan los nombres de estas estrellas del pop también creció significativamente para casi todos los artistas analizados en la investigación.

Intentos de ataque detectados por Kaspersky que utilizan el nombre de nominados al Grammy

La conexión entre el aumento de la popularidad y la actividad maliciosa es muy evidente en el caso de artistas más nuevos como Billie Eilish. Esta cantante adolescente se hizo muy popular en 2019, y la cantidad de usuarios que descargaron archivos maliciosos que llevan su nombre se ha multiplicado por casi diez veces en comparación con el año 2018-- de 254 a 2,171—así como la cantidad de archivos maliciosos únicos distribuidos -- de 221 a 1,556.

Actividad maliciosa relacionada con Billie Eilish

Kaspersky también analizó qué discos y canciones, nominados para un Grammy, recibieron la mayor atención de los cibercriminales. "Sunflower" de Post Malone, "Talk" de Khalid y "Old Town Road" de Lil Nas X, encabezaron las canciones con más ataques de malware.

“Los cibercriminales saben lo que es popular y siempre se esfuerzan por aprovecharlo. La música, junto con los programas de televisión, es uno de los tipos de entretenimiento más populares y, como resultado, un medio atractivo para difundir malware que los delincuentes utilizan fácilmente. Sin embargo, a medida que vemos que más y más usuarios se suscriben a plataformas de streaming, que no requieren la descarga de archivos para escuchar música, esperamos que disminuya la actividad maliciosa relacionada con este tipo de contenido", comenta Anton Ivanov, analista de seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos que fingen ser archivos de música populares, Kaspersky recomienda seguir los siguientes pasos:
• Si deseas escuchar o descargar canciones de artistas famosos, usa servicios de buena reputación como Apple Music, Spotify Premium y Amazon Music. O intenta encontrar un sitio de música gratuito reconocido que te permita descargar canciones de manera legal.
• Trata de evitar enlaces sospechosos que prometen contenido musical exclusivo. Consulta las cuentas oficiales en las redes sociales de los artistas o lee los blogs de música de buena reputación como Pitchfork, para asegurarte de que dicho contenido existe.
• Fíjate en la extensión del archivo descargado. Incluso, si vas a descargar un archivo de audio o vídeo de una fuente que consideres confiable y legítima, el archivo debe tener una extensión mp3, .avi, .mkv o .mp4, entre otros formatos de música y vídeo; definitivamente no .exe ni .lnk.
• Utiliza una solución de seguridad confiable, como Kaspersky Security Cloud, la cual ofrece protección completa contra una gran variedad de amenazas.

 La investigación incluía títulos de las canciones nominadas al mejor disco y la mejor canción del año, así como los nombres de los artistas que interpretaron o han escrito música en, por lo menos, una de las dos categorías generales: el mejor disco del año y la mejor canción del año. En total, fueron analizados 14 artistas o bandas de música y 13 nombres de discos.