Alejandro Sanz, usado para esconder 2.500 archivos maliciosos

225
Alejandro Sanz

En la era de los servicios de streaming, la música no está libre de actividades maliciosas: los delincuentes utilizan los nombres de artistas populares para difundir malware oculto en pistas de música o videoclips. Los ciberdelincuentes siguen aprovechando activamente los nombres de los artistas y las canciones nominadas a los Grammy 2020 para difundir malware. Las tecnologías de protección de Kaspersky detectaron en 2019 un aumento del 39% en los ataques (intentos de descargar o ejecutar archivos maliciosos) que utilizaban como disfraz los trabajos de los nominados. Los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más usados por los atacantes en 2019. El nombre del artista español Alejandro Sanz fue utilizado para esconder más de 2.500 archivos maliciosos. 

El análisis mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados como disfraz de los archivos maliciosos.

Para mostrar la magnitud del problema, los investigadores de Kaspersky analizaron, con motivo de los mayores premios musicales del año, los nombres de los artistas y los títulos de las canciones nominados al Grammy 2020 en busca de malware. Kaspersky encontró 30.982 archivos maliciosos que utilizaban los nombres de los artistas o sus canciones para propagar malware, en un total de 41.096 usuarios de productos Kaspersky.

Artista Título de la canción
Ariana Grande 7 Rings
Billie Eilish Bad Guy
Bon Iver Hey, ma
H.E.R. Hard Place
KHALID Talk
Lady Gaga Always Remember Us This Way
Lana Del Rey Norman F*cking Rockwell
Lewis Capaldi Someone you loved
LIL NAS X Old Town Road
Lizzo Truth Hurts
Post Malone Sunflower
SwaeLee
Tanya Tucker Bring my flowers now
Taylor Swift Lover

El análisis mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados como disfraz de los archivos maliciosos. De hecho, más de la mitad de los archivos maliciosos detectados los utilizaban.

El nombre de Alejandro Sanz, uno de los artistas españoles más galardonados en los Grammy, no es una excepción. En 2019, se detectaron más de 2.500 archivos maliciosos con su nombre y 5.960 intentos de infección en 3.337 usuarios de los productos de Kaspersky.

La conexión entre el aumento de la popularidad y la actividad maliciosa es muy evidente en el caso de artistas como Billie Eilish. Esta adolescente se hizo enormemente popular en 2019, y el número de usuarios que descargaron archivos maliciosos con su nombre se ha multiplicado casi por diez en comparación con 2018 -de 254 a 2.171, mientras que el número de archivos maliciosos distribuidos de forma única ha crecido de 221 a 1.556. Si bien la nominación a un premio prestigioso y el reconocimiento relacionado con él influye en el interés de los usuarios y tiene como resultado un crecimiento de la actividad maliciosa, esto también ocurre con artistas establecidos como Lady Gaga, el uso de su nombre también experimentó un aumento de los ataques en el último

Kaspersky también analizó qué discos y canciones nominados para un Grammy en 2019, recibieron más atención de los ciberdelincuentes. “Sunflower” de Post Malone, “Talk” de Khalid y “Old Town Road” de Lil Nas X, encabezaron en ranking de las canciones con más ataques de malware.

“Los ciberdelincuentes saben lo que es popular y siempre se esfuerzan por sacar provecho de ello. La música, junto con los programas de televisión, son dos tipos de entretenimiento muy populares y, como resultado, un medio atractivo para difundir malware. Sin embargo, confiamos en que a medida que más usuarios se suscriben a plataformas de streaming, que no requieren la descarga de archivos para escuchar música, la actividad maliciosa relacionada con este tipo de contenido disminuirá“, explica Anton Ivanov, analista de seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos que se disfrazan como archivos de música de cantantes como Alejandro Sanz, Kaspersky recomienda tomar las siguientes medidas:

  • Para escuchar o descargar canciones de artistas famosos, utilice servicios de buena reputación como Apple Music, Spotify Premium y Amazon Music. O intente encontrar un sitio de música gratuita reconocido que le permita descargar canciones legalmente.
  • Trate de evitar enlaces sospechosos que anuncian contenido musical exclusivo. Compruebe las cuentas oficiales de medios sociales de los músicos o lea blogs de música de buena reputación como Pitchfork, para asegurarse de que existe dicho contenido.
  • Mire la extensión del archivo descargado. Aunque vaya a descargar un archivo de audio o vídeo de una fuente que considere de confianza y legítima, el archivo debe tener una extensión mp3, .avi, .mkv o .mp4, entre otros formatos de música y vídeo, y definitivamente no .exe o .lnk.
  • Utilice una solución de seguridad fiable, como Kaspersky Security Cloud, para obtener una protección completa contra una amplia gama de amenazas.