Spotify, la popular plataforma de música por streaming, confirmó que retiró de su aplicación diferentes anuncios de publicidad que distribuían entre los usuarios software malicioso, en concreto, un antivirus falso llamado «Windows Recovery».
El ataque afectó a usuarios de Windows con suscripciones gratuitas, y el mayor problema es que ni siquiera era necesario hacer clic sobre la publicidad para ejecutar el código malicioso, sino que una vez que la publicidad era mostrada automáticamente se iniciaba la descarga, incluso se ejecutaba en segundo plano.
De acuerdo con WebSense, los atacantes utilizaron Blackhole Exploit Kit para llevar a cabo el ataque. Y aunque se desconoce el número de usuarios que pudieron verse afectados, según un informe de la firma Avast, el 59% de las infecciones de registraron en Suecia, 49% en Reino Unido y el 1% restante en los demás países.
El equipo de Spotify ha ofrecido disculpas y asegura que el «malvertising» fue eliminado inmediatamente. La compañía también ha recomendado a los usuarios visitar esta página y analizar su equipo con algunas de esas herramientas.
