Un mal trago para Spotify Free con anuncios infectados

Algunos usuarios del servicio de streaming de m√ļsica Spotify Free, que se mantiene a base de publicidad, recibieron m√°s anuncios de los que esperaban.

Todo empezó el pasado martes 4 de octubre, cuando alguien reportó un problema en el foro de la aplicación diciendo:

Est√° sucediendo algo bastante alarmante en Spotify Free. Esto empez√≥ hace varias horas. Si tienes Spotify Free abierto, ejecutar√° ‚Äď y seguir√° ejecutando ‚Äď el navegador de Internet por defecto de la computadora para acceder a diferentes tipos de sitios con malware / virus. Algunos ni siquiera requieren acci√≥n del usuario para poder causar da√Īo.

Tengo 3 sistemas (computadoras) diferentes que est√°n libres de infecciones y todas est√°n haciendo esto, todas a trav√©s de Spotify ‚Äď estoy considerando que son los anuncios publicitarios en Spotify Free.

En cuestión de horas, usuarios de Twitter se hicieron eco de estas conjeturas e indicaron que navegadores en Windows 10, Mac OS X y Ubuntu estaban ejecutando los avisos sospechosos. Luego, AppleInsider reportó que los sitios dudosos estaban distribuyendo ejecutables Javascript y Flash  infecciosos; por su parte, Engadget y TrustedReviews consultaron a Spotify sobre el tema.

shutterstock_276701543-623x410

La compa√Ī√≠a reconoci√≥ el problema y emiti√≥ el siguiente comunicado:

Un peque√Īo n√ļmero de usuarios ha experimentado un problema con pop-ups de sitios web cuestionables en sus navegadores por defecto, como resultado de un problema aislado con un anuncio en nuestro segmento gratuito. Ya hemos identificado la fuente del problema y lo hemos cerrado. Continuaremos monitoreando la situaci√≥n.

As√≠, indic√≥ que un anuncio publicitario fue el responsable de la producci√≥n y reproducci√≥n de m√ļltiples avisos maliciosos.

Spotify se vio afectada por un incidente similar en 2011, cuando una publicidad que aparecía directamente en su software de escritorio de Windows instalaba un falso programa antivirus. En ese entonces, Spotify aclaró que los usuarios que tuvieran instalada una solución de seguridad completa estaban protegidos.

En 2014, la compa√Ī√≠a sufri√≥ una fuga de datos. Si bien fue un incidente altamente aislado, ya que solo se logr√≥ acceder a los datos de un usuario, se lo tom√≥ seriamente. En ese momento,declar√≥: ‚ÄúNos tomamos estos asuntos muy seriamente y como precauci√≥n general le pediremos a ciertos usuarios de Spotify que vuelvan a ingresar su nombre de usuario y contrase√Īa para iniciar sesi√≥n en los pr√≥ximos d√≠as. Como medida de seguridad adicional, vamos a guiar a los usuarios de la app de Android para que actualicen en los pr√≥ximos d√≠as‚ÄĚ.

Fuente:http://www.welivesecurity.com/

Tags: