logo
Seguridad 21/04/2021

Roban datos con falsos Microsoft Store y Spotify: Argentina, Perú y Colombia, los principales afectados

Cuidado, mucho cuidado…

Un grupo de hackers creó páginas falsas de Microsoft Store y Spotify para robar datos de usuarios. Los principales afectados vienen de Argentina, Perú y Colombia.

La firma de ciberseguridad ESET descubrió el ataque, emitiendo una advertencia a través de Twitter.

“Aunque sin duda ha mejorado, Windows sigue siendo vulnerable a un gran número de malware, al menos más que sus compañeros y rivales de escritorios y móviles. Es casi demasiado fácil infectar una PC con Windows simplemente descargando una aplicación, a pesar de contar con una tienda de aplicaciones oficial”.

Slash Gear

El gancho es la publicidad engañosa, que lleva a este tipo de páginas falsas para descargar el malware. Su objetivo es el robo de datos de tarjetas de crédito y contraseñas guardadas en navegadores web, además de los monederos digitales.

Los pasos para convertirse en una víctima de los falsos Microsoft Store y Spotify

El modus operandi para el robo de datos es el siguiente:

  1. Los hackers lanzan publicidad engañosa de una aplicación. El ejemplo que colocan en Bleeping Computer es el de una app de ajedrez.
  2. Cuando un usuario hace click en el anuncio, es llevado hacia una página falsa de Microsoft Store. Muchas personas no ven el URL falso, sino que solo presionan y listo. Al intentar descargar la app de ajedrez, realmente reciben el malware, denominado Ficker o Ficker Stealer.
  3. Al descomprimir el archivo y lanzar el ejecutable, en lugar de aparecer la app de ajedrez en línea hace acto de presencia el malware Ficker. Este se ejecuta y comienza a robar los datos almacenados en el ordenador.

Otros anuncios se hacen pasar por Spotify, realizando el mismo protocolo. También hay un falso convertidor de documentos en línea: todos descargan automáticamente un archivo zip que contiene el malware Ficker.

Ficker, qué es y cuál es su origen

Explica Bleeping Computer que Ficker es un troyano de origen ruso que roba información, lanzado en enero de este año. Con el malware se pueden robar credenciales guardadas en navegadores web, clientes de mensajería de escritorio y clientes FTP.

Falsa publicidad de Ajedrez

También pueden atacar carteras de criptomoneda, robar documentos y tomar capturas de pantalla de las apps activas que se ejecutan en los ordenadores de las víctimas.

Página falsa de Microsoft Store

La recomendación de los expertos es que la víctima cambie inmediatamente sus contraseñas en línea, que comprueben sus firewalls y realicen un análisis antivirus exhaustivo. El fin es evitar el malware adicional.

ESET es una compañía de seguridad informática con sede en Bratislava, Eslovaquia. Fundada en 1992, su producto más reconocido es el ESET NOD32, potencial software antivirus. Su actual director es Richard Marko, y sus ingresos más recientes alcanzan los 504 millones de euros.

Jiri Kropac, jefe de Laboratorios de Detección de Amenazas de ESET, fue el descubridor del malware.