Unos investigadores de Bleeping Computer han descubierto que dos servicios de Amazon cuentan con enlaces maliciosos. Según explican en un informe, son la plataforma de música en streaming Amazon Music y la de audiolibros y podcasts Audible. Además, también se han detectado links fraudulentos en amazon.com, amazon.co.uk y amazon.com.au.
Algunos anuncios que aparecen en Amazon Music, Audible y en la ecommerce de Amazon promocionan páginas dudosas de «comercio de divisas», canales de Telegram y sitios sospechosos que prometen software pirateado.
Tal y como indican en Bleeping Computer, «ninguna plataforma digital abierta a todos es inmune al spam«. De hecho, hace poco descubrieron prácticas fraudulentas similares en Spotify. En ese caso, los actores de amenazas ponían nombres en listas de reproducción, descripciones de podcasts y episodios falsos en los listados para instar a los oyentes a visitar enlaces externos maliciosos.
Ejemplos de distribución de spam a través de Amazon
Hay varios casos en los que Bleeping Computer ha detectado que los ciberdelincuentes están usando para difundir enlaces sospechosos de ser maliciosos. Un ejemplo de ello está en Amazon Music (Colombia) en el que aparece una lista de reproducción en el que aseguran que se puede descargar «bookmap 7.3.0″ pirata, una plataforma de transacciones. En realidad, parece ser que esconde malware.
Cabe señalar que los ciberdelincuentes contaban también con un dominio «elitemarketmovers.com». Sin embargo, este ya no responde, posiblemente por la mala configuración del servidor. No obstante, Bleeping Computer ha tenido a las copias archivadas del sitio web y compartían la descarga de varios productos de «pares comerciales» y «robots de Forex superiores».
Desde el artículo, informan que hay pocos indicios de que se traten de programas reales y regulados. Al descargarlos, los s interesados lo más probable es que metiesen malware en sus dispositivos.
«Desarrollado por Firstory»
Otra acción sospechosa de ser maliciosa que se repite es que, en muchas listas de Spotify y Amazon, animan a descargar programas indicando que estos son desarrollados por Firstory. Este es un servicio en línea que nació en 2019 para «empoderar a los podcasters de todo el mundo para que distribuyeran en todas partes y comiencen a conectarse con las audiencias».
En la actualidad, se puede usar Firstory para publicar podcasts en Spotify. Pero la compañía no está detrás del spam detectado en las plataformas mencionadas, sino que se trata de anuncios fraudulentos.