Con motivo de la reciente investigación que ha abierto Spotify, el servicio de música en ‘streaming’, para determinar si la versión gratuita de su aplicación está infectado de malware a todos los dispositivos donde se descarga, Sophos Iberia ha preparado una serie de consejos para los usuarios de Spotify hasta que la compañía pueda dilucidar qué es lo que está pasando en su sistema.
De momento se sabe, gracias a la denuncia de los usuarios a través de las redes sociales, que el objetivo de este software malicioso, que se instala a través de la publicidad que viene en la aplicación, es robar los datos personales, así como conocer el comportamiento de los usuarios cuando navega en la red.
Sophos ha preparado estos 6 consejos que evitaran la infección de los dispositivos de los usuarios de Spotify
Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia, señala: “Es cierto que la compañía todavía no ha confirmado que se esté produciendo un ciberataque a través de su aplicación, pero al ser un sistema tan popular, es necesario tomar todas las medidas necesarias para prevenir que nuestros dispositivos sean infectados. Hay que tener en cuenta que el valor de nuestros datos personales y nuestro comportamiento en la rede es alto para la ciberdelincuencia”.
Por ello, Sophos ha preparado estos 6 consejos que evitaran la infección de los dispositivos de los usuarios de Spotify, y por lo tanto, el robo de su información personal.
- En estos casos, la medida más eficaz es desinstalar la aplicación hasta que Spotify garantice que el problema ha sido solventado
- Tener un sistema antimalware actualizado, que no sólo realizará control antivirus sino que también realizará control de navegación. Recordemos que el malware es debido a los anuncios (de ahí que sólo sea en la versión gratuita), es decir, está cargando banners web publicitarios. Con un sistema de seguridad en navegación, será posible evitar el acceso a sitios web maliciosos.
- En el caso de empresas, se recomienda tener un sistema antimalware de nueva generación, el cual incorporará tanto antivirus basado en firmas como análisis de comportamiento, evitando la ejecución de los potenciales “exploits” que pudieran usar esta campaña de malvertising para infectar el ordenador.
- En el caso de usuarios domésticos, siempre disponer de un sistema antimalware que cuente con varias capas de protección, no sólo antimalware sino el control de navegación antes comentado.
- Si ya somos usuarios, se recomienda pasar un análisis antimalware completo tras actualizar nuestra solución para buscar el potencial malware que pudiese haber quedado tras desinstalar la aplicación como se ha comentado en el primer punto.
- A modo de consejo general, es muy importante no tener privilegios de administrador en el equipo y usar éstos únicamente de forma puntual (para una instalación concreta, etc…). De este modo se evitará que un potencial ataque pueda ir a más.