Cuidado con las descargas: aumenta el uso de virus informático oculto en canciones

La reciente celebración de los Grammy ha sido aprovechada por los ciberdelincuentes para inyectar «malware» en temas de artistas como Alejandro Sanz, Ariana Grande o Taylor Swift

El «malware» (virus informático) oculto en canciones de artistas nominados a los Premios Grammy 2020 ha aumentado un 39 por ciento en 2019, aprovenchando la popularidad de cantantes como Ariana GrandeTaylor SwiftAlejandro Sanz o Billie Eilish.

Los Grammy son un acontecimiento de gran repercusión mediática; son millones de personas las que siguen y escuchan la música de los artistas nominados. Es por ello por lo que los cibercriminales aprovechan su popularidad para extender ataques de ‘malware’.

Los ciberdelincuentes introducen un código malicioso dentro de un archivo -como una pista de música o un videoclip– que lleva el nombre de un artista o de una canción popular para que alguien descargue el archivo infectado sin saberlo.

El estudio realizado por Kaspersky con motivo de la última edición de los Premios Grammy, que se celebró en la noche del 26 de enero- encontró un total 30.982 archivos maliciosos que usaban nombres de artistas y canciones nominadas a los Grammy, una práctica que ha aumentado en un 39 por ciento en comparación al año anterior.

El análisis también mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados como disfraz de los archivos maliciosos. Por su parte, el nombre del artista español Alejandro Sanz se empleó en más de 2.500 archivos.

Los cibercriminales también se aprovechan del éxito de Billie Eilish, quien ganó los premios más destacados en los últimos Grammy -álbum, grabación, canción y artista revelación del año-. Su popularidad, que aumentó a lo largo de 2019, llevó a que el número de usuarios que descargaron archivos maliciosos con su nombre se multiplicara casi por diez en comparación con 2018, es decir, de 254 a 2.171.

En cuanto a las canciones, las más utilizadas para esconder «malware» fueron «Sunflower» de Post Malone, «Talk» de Khalid y «Old Town Road» de Lil Nas X, según la compañía de ciberseguridad. no obstante, los expertos creen que esta técnica cada vez se utilizará menos gracias a que cada vez son más populares los servicios oficiales de música.

Como explicó Anton Ivanov, analista de seguridad de Kaspersky, «confiamos en que a medida que más usuarios se suscriben a plataformas de ‘streaming’, que no requieren la descarga de archivos para escuchar música, la actividad maliciosa relacionada con este tipo de contenido disminuirá».

Precisamente, para evitar sufrir un ataque de «malware» disfrazado como un archivo de música desde Kaspersky recomiendan escuchar y descargar las canciones desde servicios oficiales o reconocidos, como Apple MusicSpotify o Amazon Music.

Es importante evitar enlaces sospechosos que anuncian contenido musical exclusivo, y ante la duda, comprobar las cuentas oficiales de los músicos para ver si han anunciado dicho contenido.

Por último antes de descargar un archivo hay que mirar su extensión. Para que un archivo sea legítimo debe tener una extensión mp3, .avi, .mkv o mp4 correspondiente a formatos de música y vídeos -y no un tipo de extensión .exe o .lnk-.