Apostando en su popularidad, los cibercriminales se aprovechan activamente de los nombres de artistas y canciones sonadas, entre ellas varias nominadas a los premios Grammy 2020, con el fin de difundir malware. De hecho, en 2019, las tecnologías de protección de Kaspersky detectaron un aumento del 39% con respecto a 2018 en ataques (intentos de descarga o ejecución de archivos maliciosos) disfrazados como canciones de Billie Eilish, Ariana Grande, Taylor Swift y Post Malone.
La música tiene un atractivo universal: no es solo entretenimiento, sino una forma de terapia y educación, además de proporcionar una atmósfera y una plataforma de mensajes. Su popularidad y disponibilidad generalizada es la razón por la cual, incluso en la era de los servicios de transmisión continua (streaming), la música no está libre de actividad maliciosa: los ciberdelincuentes usan los nombres de artistas populares para propagar malware oculto en las pistas de música o videoclips.
Para mostrar el alcance del problema, los investigadores de Kaspersky analizaron los nombres de los artistas nominados al Grammy 2020 y los títulos de sus canciones para ver cuántos de estos conducían a malware. Como resultado, Kaspersky descubrió 30,982 archivos maliciosos que usaban los nombres de artistas o sus pistas con el fin de propagar malware; 41,096 usuarios de productos Kaspersky se tropezaron con estos archivos.
| Artista | Título de la canción |
| Ariana Grande | 7 Rings |
| Billie Eilish | Bad Guy |
| Bon Iver | Hey, ma |
| H.E.R. | Hard Place |
| KHALID | Talk |
| Lady Gaga | Always Remember Us This Way |
| Lana Del Rey | Norman F*cking Rockwell |
| Lewis Capaldi | Someone you loved |
| LIL NAS X | Old Town Road |
| Lizzo | Truth Hurts |
| Post Malone | Sunflower |
| SwaeLee | |
| Tanya Tucker | Bring my flowers now |
| Taylor Swift | Lover |
El análisis de los artistas nominados mostró que los nombres de Ariana Grande, Taylor Swift y Post Malone fueron los más utilizados para disfrazar archivos maliciosos, ya que más de la mitad (55%) del malware detectado llevaban estos nombres.
El número de intentos de descargas o ejecuciones de archivos que llevan los nombres de estas estrellas del pop también creció significativamente para casi todos los artistas analizados en la investigación.
La conexión entre el aumento de la popularidad y la actividad maliciosa es muy evidente en el caso de artistas más nuevos como Billie Eilish. Esta cantante adolescente se hizo muy popular en 2019, y la cantidad de usuarios que descargaron archivos maliciosos que llevan su nombre se ha multiplicado por casi diez veces en comparación con el año 2018– de 254 a 2,171—así como la cantidad de archivos maliciosos únicos distribuidos — de 221 a 1,556.
Kaspersky también analizó qué discos y canciones, nominados para un Grammy, recibieron la mayor atención de los cibercriminales. «Sunflower» de Post Malone, «Talk» de Khalid y «Old Town Road» de Lil Nas X, encabezaron las canciones con más ataques de malware.
“Los cibercriminales saben lo que es popular y siempre se esfuerzan por capitalizarlo. La música, junto con los programas de televisión, es uno de los tipos de entretenimiento más populares y, como resultado, un medio atractivo para difundir malware que los delincuentes utilizan fácilmente. Sin embargo, a medida que vemos que más y más usuarios se suscriben a plataformas de streaming, que no requieren la descarga de archivos para escuchar música, esperamos que disminuya la actividad maliciosa relacionada con este tipo de contenido», comenta Anton Ivanov, analista de seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos que fingen ser archivos de música populares, Kaspersky recomienda seguir los siguientes pasos:
- Si deseas escuchar o descargar canciones de artistas famosos, usa servicios de buena reputación como Apple Music, Spotify Premium y Amazon Music. O intenta encontrar un sitio de música gratuito reconocido que te permita descargar canciones de manera legal.
- Trata de evitar enlaces sospechosos que prometen contenido musical exclusivo. Consulta las cuentas oficiales en las redes sociales de los artistas o lee los blogs de música de buena reputación como Pitchfork, para asegurarte de que dicho contenido existe.
- Fíjate en la extensión del archivo descargado. Incluso, si vas a descargar un archivo de audio o vídeo de una fuente que consideres confiable y legítima, el archivo debe tener una extensión mp3, .avi, .mkv o .mp4, entre otros formatos de música y vídeo; definitivamente no .exe ni .lnk.
- Utiliza una solución de seguridad confiable, como Kaspersky Security Cloud, la cual ofrece protección completa contra una gran variedad de amenazas.
