músicaInternet Seguridad Software 

Malware se esconde detrás de estrellas de la música

Billie Eilish, Lady Gaga, Ariana Grande y Lana del Rey, alguno de los nombres utilizados para propagar malware

29 de enero de 2020. Apostando en su popularidad, los cibercriminales se aprovechan activamente de los nombres de artistas y canciones sonadas, entre ellas varias nominadas a los premios Grammy 2020, con el fin de difundir malware. De hecho, en 2019, las tecnologías de protección de Kaspersky detectaron un aumento del 39% con respecto a 2018 en ataques (intentos de descarga o ejecución de archivos maliciosos) disfrazados como canciones de Billie Eilish, Ariana Grande, Taylor Swift y Post Malone.

La música tiene un atractivo universal: no es solo entretenimiento, sino una forma de terapia y educación, además de proporcionar una atmósfera y una plataforma de mensajes. Su popularidad y disponibilidad generalizada es la razón por la cual, incluso en la era de los servicios de transmisión continua (streaming), la música no está libre de actividad maliciosa: los ciberdelincuentes usan los nombres de artistas populares para propagar malware oculto en las pistas de música o videoclips.

Para mostrar el alcance del problema, los investigadores de Kaspersky analizaron los nombres de los artistas nominados al Grammy 2020 y los títulos de sus canciones para ver cuántos de estos conducían a malware. Como resultado, Kaspersky descubrió 30,982 archivos maliciosos que usaban los nombres de artistas o sus pistas con el fin de propagar malware; 41,096 usuarios de productos Kaspersky se tropezaron con estos archivos.

ArtistaTítulo de la canción
Ariana Grande7 Rings
Billie EilishBad Guy
Bon IverHey, ma
H.E.R.Hard Place
KHALIDTalk
Lady GagaAlways Remember Us This Way
Lana Del ReyNorman F*cking Rockwell
Lewis CapaldiSomeone you loved
LIL NAS XOld Town Road
LizzoTruth Hurts
Post MaloneSunflower
SwaeLee
Tanya TuckerBring my flowers now
Taylor SwiftLover

Artistas y canciones nominados a los Grammy que fueron analizados en busca de malware

El análisis de los artistas nominados mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados para disfrazar archivos maliciosos, ya que más de la mitad (55%) del malware detectado llevaban estos nombres.

Grammy files

Archivos únicos maliciosos detectados por Kaspersky con el nombre de nominados al Grammy

________________________________

El número de intentos de descargas o ejecuciones de archivos que llevan los nombres de estas estrellas del pop también creció significativamente para casi todos los artistas analizados en la investigación.

Intentos de ataque detectados por Kaspersky que utilizan el nombre de nominados al Grammy

La conexión entre el aumento de la popularidad y la actividad maliciosa es muy evidente en el caso de artistas más nuevos como Billie Eilish. Esta cantante adolescente se hizo muy popular en 2019, y la cantidad de usuarios que descargaron archivos maliciosos que llevan su nombre se ha multiplicado por casi diez veces en comparación con el año 2018– de 254 a 2,171—así como la cantidad de archivos maliciosos únicos distribuidos — de 221 a 1,556.

Actividad maliciosa relacionada con Billie Eilish

Kaspersky también analizó qué discos y canciones, nominados para un Grammy, recibieron la mayor atención de los cibercriminales. «Sunflower» de Post Malone, «Talk» de Khalid y «Old Town Road» de Lil Nas X, encabezaron las canciones con más ataques de malware.

“Los cibercriminales saben lo que es popular y siempre se esfuerzan por capitalizarlo. La música, junto con los programas de televisión, es uno de los tipos de entretenimiento más populares y, como resultado, un medio atractivo para difundir malware que los delincuentes utilizan fácilmente. Sin embargo, a medida que vemos que más y más usuarios se suscriben a plataformas de streaming, que no requieren la descarga de archivos para escuchar música, esperamos que disminuya la actividad maliciosa relacionada con este tipo de contenido», comenta Anton Ivanov, analista de seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos que fingen ser archivos de música populares, Kaspersky recomienda seguir los siguientes pasos:

  • Si deseas escuchar o descargar canciones de artistas famosos, usa servicios de buena reputación como Apple Music, Spotify Premium y Amazon Music. O intenta encontrar un sitio de música gratuito reconocido que te permita descargar canciones de manera legal.
  • Trata de evitar enlaces sospechosos que prometen contenido musical exclusivo. Consulta las cuentas oficiales en las redes sociales de los artistas o lee los blogs de música de buena reputación como Pitchfork, para asegurarte de que dicho contenido existe.
  • Fíjate en la extensión del archivo descargado. Incluso, si vas a descargar un archivo de audio o vídeo de una fuente que consideres confiable y legítima, el archivo debe tener una extensión mp3, .avi, .mkv o .mp4, entre otros formatos de música y vídeo; definitivamente no .exe ni .lnk.
  • Utiliza una solución de seguridad confiable, como Kaspersky Security Cloud, la cual ofrece protección completa contra una gran variedad de amenazas.

[1] La investigación incluía títulos de las canciones nominadas al mejor disco y la mejor canción del año, así como los nombres de los artistas que interpretaron o han escrito música en, por lo menos, una de las dos categorías generales: el mejor disco del año y la mejor canción del año. En total, fueron analizados 14 artistas o bandas de música y 13 nombres de discos.   

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?