Víctimas dan clic en anuncios para descargar apps falsas o programas como Spotify, pero en realidad ponen en jaque sus computadoras para que delincuentes sustraigan datos sensibles.
Campañas maliciosas emulan sitios como Microsoft Store y Spotify, así como convertidores de documentos en línea, con los cuales los atacantes distribuyen malware. Esto con el fin de robar información de tarjetas de crédito y contraseñas almacenadas en los navegadores web.
ESET, compañía de ciberseguridad, dio a conocer lo anterior a través de su cuenta de Twitter, advirtiendo sobre los sucesos, además de manifestar darle seguimiento a la situación.
Te puede interesar: Amazon alcanza los 200 millones de suscriptores
De acuerdo con Bleeping Computer, Jiri Kropac, director del Threat Detection Labs en ESET, los ataques fueron realizados mediante falsa publicidad que promocionada lo que aparentemente eran aplicaciones legítimas. Por ejemplo, una app de ajedrez.
A pesar de lo supuestamente normal, cuando los usuarios hacen clic en el anuncio, son llevados a un sitio salgo de Microsoft Store. En el caso de xChess 3, se descarga una carpeta .zip denominada ‘Ficker’ desde un servidor de Amazon Web Services, que en realidad es el programa malicioso encubierto.
Al ejecutar el archivo, en vez de recibir la aplicación, ya sea de ajedrez o el software de Spotify, se instala el malware Ficker cuya finalidad es sustraer los datos almacenados en la computadora.
Pero ¿qué es Ficker? Es un troyano que fue lanzado en enero a través de foros rusos. Su desarrollador comenzó a rentar el programar malicioso a otros ciberdelincuentes, quienes podían quedárselo por un tiempo determinado, desde una semana hasta seis meses.
Los hackers, al usar este malware, pueden robar credenciales de aplicaciones de escritorio de mensajería, tales como Pidgin, Steam y Discord, al igual que clientes FTP. Adicionalmente, el programa malicioso puede robar alrededor de 15 carteras digitales de criptomonedas y tomar impresiones de pantalla de las apps activas que se ejecutan en la computadora.
La información recopilada es ‘empaquetada’ en un archivo .zip y enviada al atacante. Una vez descargados, los datos pueden usarse en otras actividades ilícitas.
Como medida preventiva, es necesario que los usuarios cambien sus contraseñas a la brevedad, verificar los firewalls para identificar movimientos extraños y realizar escaneo de virus con el fin de identificar otros tipos de programas maliciosos.
Lee también: Demuestran que IA es muy tonta para reconocer emociones
No es nada nuevo el hecho de que atacantes distribuyan malware en sitios falsos que emulan páginas como la de Microsoft Store o Spotify. Sin embargo, los usuarios deben estar atentos a la hora de navegar por Internet.
