Hackers roban datos con Microsoft Store y Spotify falsos

Ten mucho cuidado con estos anuncios falsos de Spotify o Microsoft Store: esconden un malware que puede robarte tus datos.

Un grupo de hackers han creado portales falsos simulando tanto Microsoft Store como Spotify con el fin de robarle datos a los usuarios.

Los principales afectados por este ciberataque proceden de Argentina, Perú y Colombia. Así lo dio a conocer la firma de ciberseguridad ESET, la cual se encargó de descubrir esta vulnerabilidad, emitiendo así una advertencia a los internautas a través de su cuenta de Twitter.

“Aunque sin duda ha mejorado, Windows sigue siendo vulnerable a un gran número de malware, al menos más que sus compañeros y rivales de escritorios y móviles. Es casi demasiado fácil infectar una PC con Windows simplemente descargando una aplicación, a pesar de contar con una tienda de aplicaciones oficial”, se lee en el escrito.

El gancho para acceder a esos datos es la publicidad engañosa, la cual dirige a los usuarios a este tipo de páginas falsas para que así descarguen el malware. Su objetivo es el de sustraer ilícitamente los datos de tarjetas de crédito y contraseñas guardadas en navegadores web de los usuarios, además de sus monederos digitales.

• Vea también: ALERTA: Los hackers pueden desactivar tu cuenta de WhatsApp con solo saber tu número telefónico

#BREAKING Beware of active infostealer campaign mimicking Microsoft Windows Store, Spotify and FreePdfConvert apps targeting countries in South America 🇵🇪🇨🇴🇦🇷. #ESETresearch @jiriatvirlab 1/3 pic.twitter.com/bizy5ie3GQ

— ESET research (@ESETresearch) April 19, 2021

Los pasos para convertirse en una víctima de los falsos Microsoft Store y Spotify

El modus operandi para el robo de datos que llevan a cabo los hackers es el siguiente:

1. Estos hackers lanzan publicidad engañosa de una aplicación. Un ejemplo ilustrado en Bleeping Computer es el de una app de ajedrez.
2. Cuando un usuario hace click en el anuncio, se dirige hacia una página falsa de Microsoft Store. Muchas personas no logran ver el URL falso, sino que simplemente presionan y listo. Al intentar descargar la app de ajedrez, en realidad lo que reciben es el malware, denominado Ficker o Ficker Stealer.
3. Una vez que se descomprime el archivo y se lanza el ejecutable, en vez de aparecer la app de ajedrez en línea, lo que se abre es el malware Ficker. Dicho malware se ejecuta y comienza a robar los datos que estén almacenados en el ordenador.

Existen otros anuncios que se hacen pasar por Spotify, siguiendo el mismo protocolo. Asimismo, hay también un falso convertidor de documentos en línea: todos descargan de forma automática un archivo zip que contiene el malware Ficker.

Ficker, qué es y cuál es su origen

Según explica Bleeping Computer, Ficker es un troyano de origen ruso que roba información, el cual fue lanzado en enero de este año. Con este malware se pueden robar credenciales que estén guardadas en navegadores web, clientes de mensajería de escritorio y clientes FTP.

También pueden atacar carteras de criptomoneda, robar documentos y tomar capturas de pantalla de las apps activas que se ejecutan en los ordenadores de las víctimas.

La recomendación que hacen los expertos es que las víctimas cambien inmediatamente sus contraseñas en línea, de igual forma, que comprueben el estado de sus firewalls y hagan un análisis antivirus exhaustivo. El propósito de esto es evitar el malware adicional.

Cabe destacar que ESET es una compañía de seguridad informática con sede en Bratislava, Eslovaquia. Fue fundada en 1992 y su producto más reconocido a nivel mundial es el ESET NOD32, que es un potencial software antivirus. Richard Marko es su actual director y sus ingresos más recientes alcanzan los 504 millones de euros.

Jiri Kropac, jefe de Laboratorios de Detección de Amenazas de ESET, fue quien ha descubierto la existencia del malware.

Con información de FayerWayer.