Tienda de Microsoft esconde malware que roba tus redes sociales

CIUDAD DE MÉXICO

Una de las principales a nivel global es la Microsoft Store que, según datos de la web Statista, al día de hoy aloja más de 800 mil aplicaciones. Sin embargo, se debe tener cuidado pues se ha descubierto que algunas esconden malware que roba las cuentas de redes sociales de los usuarios. 

Descargar aplicaciones desde esta tienda puede sonar seguro (después de todo, es el sitio oficial de Microsoft). Sin embargo, especialistas en ciberseguridad están advirtiendo que cualquier persona o desarrollador tiene la oportunidad de compartir software, incluyendo apps maliciosas que, haciéndose pasar por juegos famosos pueden robar todo tipo de información. Tal es el caso de Electron Bot.

Las tiendas de apps son la opción de distribución digital más utilizada para descargar software de todo tipo, desde programas de edición de fotos, redes sociales y, desde luego, videojuegos. Una de las principales a nivel global es la Microsoft Store que, según datos de la web Statista, al día de hoy aloja más de 800 mil aplicaciones. Sin embargo, se debe tener cuidado pues se ha descubierto que algunas esconden malware que roba las cuentas de redes sociales de los usuarios. 

Descargar aplicaciones desde esta tienda puede sonar seguro (después de todo, es el sitio oficial de Microsoft). Sin embargo, especialistas en ciberseguridad están advirtiendo que cualquier persona o desarrollador tiene la oportunidad de compartir software, incluyendo apps maliciosas que, haciéndose pasar por juegos famosos pueden robar todo tipo de información. Tal es el caso de Electron Bot.

El malware Electron proporciona acceso a todos los recursos informáticos de un dispositivo. Está basado en el motor de renderizado Chromium y el tiempo de ejecución Node.js que, en pocas palabras, le permite controlar de manera remota cualquier celular o computadora infectados y pasar desapercibido ante las protecciones de los sitios web.
En concreto, su infección se da en tres pasos:?El ciberataque comienza con la instalación de una aplicación plagiada de la tienda de Microsoft.

Después, el  ciberdelincuente descarga archivos y ejecuta comandos para comenzar a redirigir nuestra información.

Así, Electron Bot gana persistencia en el equipo de la víctima, ejecutando repetidamente varios comandos enviados desde el lugar del atacante.

¿Dónde surgió Electron Bot?  

Hasta marzo de 2022, Electron Bot ya ha afectado a más de 5 mil usuarios que, sin querer, han cedido el control de sus cuentas de Facebook, Google o Soundcloud, permitiendo a los estafadores informáticos iniciar sesión, dejar comentarios, dar "me gusta" a otras publicaciones y, en general, crear tráfico que beneficie económicamente a las páginas que paguen el servicio de este programa malicioso.?Las primeras señales de este tipo de prácticas se dieron en 2018, cuando una app se hizo pasar por "Album by Google Photos".

Desde entonces, Check Point ha rastreado el código fuente del malware hasta llegar a un archivo público en la nube: "mediafire.com" ubicado en Bulgaria. Un dato curioso es que uno de los canales de Youtube que Electron Bot promociona tiene por nombre "Ivaylo Yordanov", un popular exjugador de fútbol búlgaro.

Algunas recomendaciones para mantenerse seguro

Para prevenir este tipo de ataques a nuestra privacidad es conveniente que:
Evites descargar una aplicación con poca cantidad de reseñas.

Busca apps con buenas críticas, consistentes y confiables.

En caso de que el nombre de la aplicación sea sospechoso y no coincida con el nombre original, hay que prestar atención y evitar descargarla.?Check Point señaló que la mayoría de las más de 5 mil víctimas son de Suecia, Bermudas, Israel y España. Los usuarios se han infectado debido a que los ciberdelincuentes suben una versión alterada de un juego original con el malware ya programado. Tan solo alteran el título original que están plagiando. Uno de los casos descubiertos fue el de Temple Run 2 cuya versión falsa se llama "Temple Endless Runner 2".

La compañía también compartió que ya se han detectado varios distribuidores de estos videojuegos maliciosos, algunos son: Lupy games, Crazy 4 games, Jeuxjeuxkeux games y Akshi games.
Así que ya lo sabes, revisa dos veces las aplicaciones que estás descargando, sea de la plataforma que sea.