Novedades

Tienda falsa de Microsoft que lo engaña para que descargue malware peligroso: cómo mantenerse alerta

Los investigadores de seguridad revelaron recientemente una campaña de malware activa que era capaz de robar información privada, desde contraseñas hasta billeteras de criptomonedas, almacenadas en navegadores web.

Los actores maliciosos engañan a los usuarios para que descarguen malware promoviendo aplicaciones aparentemente legítimas. Desafortunadamente, los anuncios hacen que los sitios web emulen Microsoft Store, Spotify y la aplicación de conversión de PDF.

Ver más

La empresa eslovaca de seguridad en Internet ha descubierto ESETLa campaña utiliza publicidad para atraer a los usuarios a descargar aplicaciones en una tienda falsa. Como señala ESET, un ejemplo es un anuncio de una aplicación de ajedrez “xChess 3” que conduce a una página que se ve exactamente como Microsoft Store y otro a una página de destino falsa de Spotify.

El archivo zip con el malware oculto se descarga automáticamente cuando visita las páginas falsas que contienen el malware troyano “Ficker”. Esto permite a los piratas informáticos robar credenciales seguras en los navegadores web.

Según Bleeping Computer, los atacantes de malware también pueden usarlo para robar información en aplicaciones de mensajería de escritorio como Discord y Steam, así como carteras de criptomonedas. También tiene la capacidad de tomar capturas de pantalla de todo lo que aparece en la pantalla de la víctima.

Según ESET, la campaña de malware se dirige actualmente a países de América del Sur, incluidos Perú, Colombia y Argentina. Sin embargo, esto es Internet, lo que significa que los anuncios falsos pueden ir a cualquier parte.

Si bien siempre es importante descargar aplicaciones de una tienda oficial como Apple App Store o Microsoft Store en Windows 10, los usuarios pueden verse atraídos por sitios web idénticos en los navegadores. Sin embargo, hay otras señales que debe tener en cuenta.

Por ejemplo, la aplicación de simulación de ajedrez describe un “emocionante juego de aventuras” con una pelota. La última vez que comprobamos, el ajedrez no se jugaba de esta forma.

Siempre es una buena idea revisar la información de la aplicación, así como las reseñas de otros usuarios, antes de descargarla. La estafa de iPhone VPN contenía información falsa similar que aún atrajo a algunos usuarios a suscribirse.

Publicaciones Similares