La semana pasada, Spotify detectó una campaña de malvertising que afectaba a los usuarios de su versión gratuita, bombardeándoles con popups molestos que intentaban instalar malware en sus dispositivos. Las primeras señales de que algo no iba bien aparecieron el martes 4 de octubre, cuando los usuarios se comenzaron a quejar en los foros de Spotify. Un día más tarde, comenzaron a surgir quejas también en Twitter.

«PSA: desinstala Spotify Free, sus anuncios están plagados con malware ahora mismo.»

Los usuarios han dicho que la aplicación del cliente de Spotify abría de repente una ventana de navegador que les redirigía a una URL específica que les mostraba un popup. El popup intentaba engañar a los usuarios para que se descargaran un paquete de software que contenía malware.

Sólo afecta a los usuarios de la versión gratuita de Spotify

Las quejas han llegado de usuarios de Linux, Mac y Windows, por lo que ningún sistema operativo parece estar a salvo. El problema sólo ha estado activo para los usuarios de la versión gratuita de Spotify, la cual permite a los usuarios escuchar un número limitado de canciones, con la condición de que la compañía les ponga anuncios de vez en cuando. Tan solo un día después, Spotify investigó el origen del problema hasta dar con la fuente: una serie de anuncios maliciosos.

“Hemos identificado un problema en el que un pequeño número de usuarios eran víctimas de los popups de una página web de contenido cuestionable en sus navegadores por defecto, como resultado de un problema aislado con un anuncio de nuestra versión gratuita. Ya hemos identificado la fuente del problema y la hemos detenido. Continuaremos monitorizando la situación. Si veis este problema de nuevo, por favor hacédnoslo saber, y adjuntar la fecha y hora exacta en la que os sucede en este hilo.”

Si el problema persiste, desinstala el cliente de Spotify

No es la primera vez que pasa algo así a los usuarios de la versión gratuita de Spotify, y Spotify no es el único servicio online que se ha visto afectado por campañas de malvertising. Aunque las extensiones que bloquean anuncios en el navegador pueden dañar la economía online y los beneficios de las páginas web pequeñas, también son los únicos métodos conocidos que bloquean las campañas online de malvertising.

Por desgracia, estas extensiones no pueden proteger a los usuarios de Spotify. Si continuáis viendo el popup misterioso, lo mejor es que desinstaléis el cliente hasta que se resuelva el problema.