Unos investigadores de Bleeping Computer han descubierto que dos servicios de Amazon cuentan con enlaces maliciosos. Según explican en un informe, son la plataforma de música en streaming Amazon Music y la de audiolibros y podcasts Audible. Además, también se han detectado links fraudulentos en amazon.com, amazon.co.uk y amazon.com.au.
Algunos anuncios que aparecen en Amazon Music, Audible y en la ecommerce de Amazon promocionan páginas dudosas de «comercio de divisas», canales de Telegram y sitios sospechosos que prometen software pirateado.
Tal y como indican en Bleeping Computer, «ninguna plataforma digital abierta a todos es inmune al spam«. De hecho, hace poco descubrieron prácticas fraudulentas similares en Spotify. En ese caso, los actores de amenazas ponían nombres en listas de reproducción, descripciones de podcasts y episodios falsos en los listados para instar a los oyentes a visitar enlaces externos maliciosos.
Ejemplos de distribución de spam a través de Amazon
Hay varios casos en los que Bleeping Computer ha detectado que los ciberdelincuentes están usando para difundir enlaces sospechosos de ser maliciosos. Un ejemplo de ello está en Amazon Music (Colombia) en el que aparece una lista de reproducción en el que aseguran que se puede descargar «bookmap 7.3.0″ pirata, una plataforma de transacciones. En realidad, parece ser que esconde malware.
También podemos ver listados en amazon.com y amazon.com.au que, supuestamente, ofrecen «software de comercio de bots«. Ahí, te facilitan varios enlaces externos que llevan a canales de Telegram que son fraudulentos, según los expertos de Bleeping Computer.
En Audible, han visto varios episodios de podcasts cuya duración era de cero segundos. «Estos listados no tenían otro propósito que inundar las propiedades digitales de Amazon en un intento de mejorar la clasificación en los motores de búsqueda para los dominios spam, una técnica conocida como SEO poisoning [envenenamiento SEO]«, explican en el informe los expertos.
Los investigadores de Bleeping Computer compartieron con Amazon, y Audible uno de los listados de ejemplo descubiertos. La compañía lo borró inmediatamente, pero no respondió a las preguntas.
EliteMarketMovers
En muchos links difundidos a través de las plataformas de Amazon, hacían menciona a una «plataforma comercial» sospechosa llamada «EliteMarketMovers». Hay listas que incitan a los usuarios a entrar en canales de Telegram o de YouTube de este mercado.
Cabe señalar que los ciberdelincuentes contaban también con un dominio «elitemarketmovers.com». Sin embargo, este ya no responde, posiblemente por la mala configuración del servidor. No obstante, Bleeping Computer ha tenido acceso a las copias archivadas del sitio web y compartían la descarga de varios productos de «pares comerciales» y «robots de Forex superiores».
Desde el artículo, informan que hay pocos indicios de que se traten de programas reales y regulados. Al descargarlos, los usuarios interesados lo más probable es que metiesen malware en sus dispositivos.
«Desarrollado por Firstory»
Otra acción sospechosa de ser maliciosa que se repite es que, en muchas listas de Spotify y Amazon, animan a descargar programas indicando que estos son desarrollados por Firstory. Este es un servicio en línea que nació en 2019 para «empoderar a los podcasters de todo el mundo para que distribuyeran en todas partes y comiencen a conectarse con las audiencias».
En la actualidad, se puede usar Firstory para publicar podcasts en Spotify. Pero la compañía no está detrás del spam detectado en las plataformas mencionadas, sino que se trata de anuncios fraudulentos.