SEGURIDAD | Noticias | 29 MAR 2011

Anuncios con malware en Spotify

Spotify ha sido atacada por el malware Blackhole, lo que ha provocado que, según diferentes compañías de seguridad, la versión gratuita del software de escritorio haya estado sirviendo anuncios con posibles exploits.
Paula Bardera

Según Websense, desde las 11:30 de la mañana del 24 de marzo, un número desconocido de usuarios de la versión gratuita de la aplicación de escritorio para Windows de Spotify fueron expuestos a toda una gama de posibles exploits de software remotos a través de un anuncio que se ponía en marcha dentro de la propia aplicación.

En los sistemas no parcheados donde este comportamiento no fue detectado por ningún software antivirus, una aplicación de seguridad falsa llamada “Windows Recovery” podía ponerlos en marcha. Al igual que ocurre con todas las aplicaciones de este tipo, Windows Recovery afirma que ha encontrado un número de errores en un PC con Windows que deben ser resueltos comprando una licencia. Esta licencia no tiene ninguna utilidad, al igual que ocurre con el propio software. spotify malware blackhole

Inquietantemente, el anuncio no requiere de la interacción de los usuarios para probar los exploits contra el sistema y se pone en marcha por sí mismo simplemente porque la aplicación Spotify ha sido cargada. Los únicos usuarios de Spotify que no se verán afectados por esto son los suscriptores de pago, cuyos clientes no muestran publicidad en las aplicaciones o los clientes móviles, por ejemplo.

Spotify desconectó el servicio de publicidad mientras investigaba la raíz del problema. Según Avast, el 59 por ciento de los que se han visto afectados por el anuncio se encontraban en Suecia, el 40 por ciento en el Reino Unido y el uno por ciento restante, en otros países.

El motor de software malicioso que servía los exploits parece que está basado en el kit Russian Blackhole, un programa reciente y poco conocido que está revelándose como muy popular entre los criminales que se dedican a propagar antivirus falsos.

La semana pasada, la compañía de seguridad AVG afirmó haber detectado una gran campaña desarrollada con este kit y que se dirigía directamente contra usuarios de Internet del Reino Unido.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información