• Tweet

El sitio de servicio de distribución gratuita de música ofreció una disculpa a los usuarios, después de que su software les mostrara un anuncio malicioso con el propósito de infectar sus computadoras.

El problema ocurrió el pasado martes, cuando usuarios recibieron alertas de seguridad relacionadas al cliente Spotify generadas por sus programas antimalware.

El problema fue encontrado en un anuncio que pudo entrar en la red de Spotify. La situación es relevante, ya que el servicio gratuito de la compañía se sostiene con la publicidad mostrada a los usuarios en su programa.

Inmediatamente después del incidente, Spotify deshabilitó todos los anuncios con el fin de investigar y aislar el problema.

"Algunos de nuestros usuarios de Spotify gratuito ubicados en Reino Unido, Suecia, Francia y España y que estaban utilizando Windows, fueron atacados por un malware contenido en un anuncio, el cual empezó a propagarse ayer", declaró la compañía a través de un comunicado, de acuerdo a "The Register".

"Rápidamente quitamos todos los anuncios de terceros de nuestra aplicación con el fin de proteger a nuestros usuarios y asegurar que Spofity se pudiera usar sin riesgos. Luego aislamos y quitamos el anuncio malicioso, los usuarios con un anti-virus estuvieron protegidos de esta amenaza".

"Sinceramente ofrecemos una disculpa a todos los usuarios afectados. Seguiremos trabajando duro para asegurar que esto no ocurra nuevamente y que nuestros usuarios puedan disfrutar de Spotify con seguridad y confidencialidad", señalaron.

Spotify no es la primera compañía de alto perfil en recibir esos ataques, que son conocidos en la industria como malvertizing, contracción de malicious (malicioso) y advertising (publicidad).

En enero pasado, usuarios del popular programa de mensajería ICQ se infectaron con scareware a través de los anuncios maliciosos introducidos en la red.

Esos anuncios maliciosos lograron engañar los procesos de revisión de gigantes como Google y Microsoft. El incidente más reciente de este tipo ocurrió en diciembre pasado.

Los ataques de malvertizing son muy peligrosos, precisamente porque ocurren en servicios en los que la gente confía. Este es un ejemplo de por qué los usuarios deben mantenerse alerta constantemente y aplicar las medidas básicas de protección en todos los sitios, independientemente de si son populares o no.