Cuidado: hacks falsos de Spotify Premium propagan infostealers
Publicado el
Introducción
Las plataformas de vídeo corto, como TikTok e Instagram Reels, se han convertido en un nuevo canal para la difusión de malware por parte de cibercriminales. Estos atacantes están abandonando las tradicionales técnicas de phishing por métodos más engañosos que incitan a los usuarios a instalar malware en sus propios dispositivos.
El engaño tras las ofertas
Recientemente, investigadores de ReversingLabs han identificado dos campañas activas que emplean vídeos cortos para engañar a los usuarios. Estas grabaciones prometen acceso gratuito a Spotify Premium, activación de Windows o Microsoft Office, pero en realidad, instalan infostealers en los dispositivos Windows. La estrategia de estos cibercriminales muestra un alarmante dominio del uso de algoritmos de redes sociales, similar al de los marketers.
¿Cómo funcionan estas campañas?
Una de las campañas presenta una apariencia profesional, utilizando nombres de usuario como "windows.tips" o "windows.insights". Estos perfiles publican vídeos tutoriales que simulan ser contenido de soporte técnico legítimo, etiquetando sus publicaciones con palabras clave relacionadas con Windows y Office para aparecer junto a contenido auténtico. Los vídeos prometen desbloquear Spotify Premium o Microsoft Office de forma gratuita.
A través de instrucciones paso a paso, los espectadores son guiados para abrir PowerShell, una herramienta legítima de administración de Windows, y pegar comandos que, en realidad, descargan y ejecutan malware. Este software malicioso ha sido identificado como Vidar, un infostealer diseñado para robar información sensible de los dispositivos infectados.
Información robada
Vidar tiene como objetivo: - Contraseñas guardadas en el navegador - Datos de autocompletado - Cookies del navegador - Monederos de criptomonedas - Datos de autenticación de dos factores (2FA) - Información del navegador TOR
Los datos robados son enviados a servidores controlados por los atacantes, lo que agrava el problema de la seguridad en línea.
Consejos para protegerse
Investigaciones sobre ataques similares en TikTok han demostrado que estos scripts a menudo añaden exclusiones a Windows Defender, dificultando la detección de futuras actividades maliciosas por parte del software de seguridad. Para protegerse, se recomiendan las siguientes prácticas: - Descargar software únicamente desde sitios web oficiales. - Desconfiar de versiones "gratuitas", piratas o no oficiales de software de pago. - No seguir instrucciones de páginas web sin un análisis crítico, especialmente si solicitan ejecutar comandos o copiar y pegar código en el dispositivo. - Verificar que los archivos descargados coincidan con lo esperado. - Comprobar el editor y la firma digital de un archivo antes de ejecutarlo. En Windows, esto se puede hacer haciendo clic derecho en el archivo y seleccionando Propiedades > Firmas digitales. Aunque una firma válida no garantiza que un archivo sea seguro, la falta de firmas o firmas sospechosas suelen ser señales de alerta. - Utilizar una solución de anti-malware actualizada en tiempo real para bloquear infostealers antes de que se ejecuten.
Conclusión
Si hay dudas sobre la legitimidad de un vídeo, mensaje o página web, se puede consultar a Malwarebytes Scam Guard para identificar contenido sospechoso y recibir asesoramiento sobre los pasos a seguir. La seguridad cibernética es fundamental, y no se debe permitir que las amenazas se propaguen más allá de un simple titular.