Noticias, Estafas

Premium gratuitos para Spotify Premium que circulan en las redes sociales están difundiendo programas de robo de información

por Pieter Arntz | 10 de junio de 2026
Spotify en un vídeo de redes sociales
Añadir como fuente preferida en Google

Las plataformas de vídeos cortos como TikTok e Instagram se han convertido en el último método que utilizan los ciberdelincuentes para difundir malware.

Ya hemos visto cómo los atacantes han dejado de lado los correos electrónicos de phishing tradicionales para recurrir a tácticas que engañan a los usuarios para que instalen ellos mismos el malware. Ahora se les atrae con vídeos muy bien elaborados en las redes sociales que prometen Spotify Premium gratis, Windows gratuita Windows o Microsoft Office gratis, pero que, en realidad, instalan programas de robo de información en sus Windows .

Investigadores de ReversingLabs han descubierto dos campañas activas que utilizan vídeos cortos para engañar a los usuarios y hacer que ejecuten comandos peligrosos de PowerShell o visiten sitios web maliciosos de descarga. Otros investigadores y organismos nacionales de ciberseguridad han informado de campañas similares, lo que apunta a una tendencia al alza: los ciberdelincuentes están aprendiendo a utilizar los algoritmos de las redes sociales con la misma eficacia que los profesionales del marketing.

Al más puro estilo de las redes sociales, los vídeos de plataformas como TikTok e Instagram prometen resolver un problema que ni siquiera sabías que tenías. El problema es que, si sigues las instrucciones, acabarás descargando malware en tu dispositivo.

Cómo funciona la estafa

La primera campaña parece, a primera vista, muy profesional.

Las cuentas con nombres comowindows.tips» owindows.insights» utilizan una imagen de marca Windows y publican vídeos tutoriales muy bien elaborados que parecen contenido auténtico de soporte técnico. Los vídeos están etiquetados con palabras clave relacionadas con Windows , por lo que aparecen junto a contenido legítimo sobre resolución de problemas y consejos.

Los vídeos prometen desbloquear Spotify Premium, Microsoft Office o Windows gratuita. A continuación, se guía a los espectadores a través de instrucciones paso a paso que incluyen abrir PowerShell, una herramienta Windows legítima Windows , y pegar una serie de comandos. Esos comandos descargan y ejecutan malware, de forma muy similar a las estafas de ClickFix de las que hemos hablado anteriormente.

El malware fue identificado como Vidar, un programa diseñado para sustraer información confidencial de los dispositivos infectados. Vidar suele atacar:

  • Contraseñas guardadas en el navegador
  • Datos de autocompletar
  • Cookies del navegador
  • Carteras de criptomonedas
  • Datos sobre la autenticación de dos factores (2FA)
  • Datos del navegador TOR

A continuación, la información robada se envía a servidores controlados por los atacantes.

Cómo mantenerse seguro

Las investigaciones sobre ataques similares basados en TikTok revelan que estos scripts suelen añadir exclusiones a Windows , lo que dificulta que el software de seguridad detecte futuras actividades maliciosas.

Afortunadamente, hay algunas formas sencillas de protegerse:  

  • Descarga software únicamente de los sitios web oficiales de los fabricantes.  
  • Desconfía de las versiones «gratuitas», pirateadas o no oficiales de los programas de pago. 
  • No sigas las instrucciones de una página web sin pensarlo bien, sobre todo si la página te pide que ejecutes comandos en tu dispositivo o que copies y pegues código. Muchas páginas de ClickFix utilizan cuentas atrás, contadores de usuarios falsos u otras tácticas de presión para que actúes con rapidez.
  • Comprueba que los archivos descargados coincidan con lo que esperabas descargar.
  • Comprueba el editor y la firma digital de un archivo antes de ejecutarlo. En Windows, normalmente puedes hacerlo haciendo clic con el botón derecho del ratón sobre el archivo y seleccionando«Propiedades»>«Firmas digitales». Ten en cuenta que una firma válida no garantiza que el archivo sea seguro, pero la ausencia de firma o una firma sospechosa suelen ser señales de alerta. 
  • Utiliza una solución antimalware actualizada y en tiempo real para bloquear programas maliciosos, como los que roban información, antes de que se ejecuten.

Consejo de experto: Si no estás seguro de si un vídeo, un mensaje o una página web son fiables, puedes consultar a Malwarebytes Guard. Te ayudará a identificar contenidos sospechosos y te aconsejará sobre qué pasos seguir.

Imagen cortesía de ReversingLabs

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Móvil
iPhone mostrando el logotipo de Apple

Los iPhone robados podrían perder pronto gran parte de su valor para los ladrones

Junio 12, 2026

Apple y la Policía Metropolitana están colaborando para que resulte más difícil restablecer, revender y sacar provecho de los iPhone robados.

AI
Google

Un tribunal dictamina que Google puede ser responsable de resúmenes falsos generados por IA

Junio 11, 2026

«La IA puede cometer errores» no es una defensa jurídica suficiente para los resúmenes generados por IA que sean difamatorios o incorrectos, según ha dictaminado un tribunal alemán.

Filtraciones de datos
Logotipo de VRChat

VRChat afirma que la filtración de datos denunciada nunca ocurrió

Junio 11, 2026

Te explicamos qué datos se han visto expuestos, cuáles son los posibles riesgos y qué medidas debes tomar ahora.

Añadir como fuente preferida en Google

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas