Hackers están aprovechando una característica de la tienda de Windows, la Microsoft Store, para inyectar malware en multitud de dispositivos con dicho sistema operativo.
[Solo los usuarios registrados y activados pueden ver los enlaces. Haga clic aquí para registrarse ... ]
Captura de pantalla de la página de tienda falsa. ESET Research Omicrono
Windows no tiene un buen historial en lo referente a la ciberseguridad. El hecho de que sea un sistema operativo usado en todo el mundo lo deja expuesto a que los hackers lo aprovechen para sus ataques, como hemos visto en España. Pero hay más maneras de aprovecharse del software de Microsoft.
Una de las vías que algunos hackers están usando, es la tienda de Windows o la Microsoft Store. Esta aplicación tiene una particularidad que los ciberdelincuentes están aprovechando para intentar colar malware en nuestros ordenadores.
¿Cómo? Aprovechándose de la versión web de la aplicación. Los atacantes se hacen pasar por su versión web para intentar que los usuarios descarguemos ciertos tipos de software como juegos o aplicaciones que esconden archivos maliciosos.
La tienda de Windows, en peligro
El truco no requiere muchas florituras, ya que se aprovecha de una característica intrínseca de la tienda, y no tanto de un fallo. La tienda de Windows tiene una versión web que nos servirá para abrir directamente la aplicación instalada en nuestro dispositivo. Es decir, que si buscamos una aplicación de la tienda de Windows en Google, nos aparecerá una versión web de la tienda.
Si pulsamos sobre el botón de instalar, la tienda nos llevará directamente a la aplicación con un mensaje de advertencia. En ningún momento la tienda descargará ningún tipo de archivo desde la web. Es precisamente este hecho el que están usando los hackers para introducir el malware.
Los atacantes suplantan completamente la tienda web de Microsoft que además simulan la descarga de software común, como juegos o aplicaciones. En este caso, se está popularizando una campaña de malware que se hace pasar por la tienda descargando el malware Ficker o FickerStealer.
Según podemos leer en Bleeping Computer, el malware Ficker tiene la capacidad de robar contraseñas y documentos de nuestro ordenador, tomar capturas de pantalla del escritorio como tal y robar carteras de criptomonedas. Toda esta información se comprime en un archivo ZIP oculto para el usuario y este se envía al atacante para que este lo procese.
De hecho, la tienda de Windows no es la única afectada. La empresa de ciberseguridad ESET ha advertido que la campaña también usa una página falsa de Spotify que promete Spotify Premium totalmente gratis. La clave, como siempre en estos casos, es fijarnos en la URL del navegador, ya que si tienen nombres que no corresponden con los de la web o si tienen un enlace demasiado largo, quizás sea una estafa.
omicrono.com / Manuel Fernández, 21 abril, 2021
22-Apr-2021, 10:51
Cuidado en Windows, esta es la última estafa para hackear tu PC
Mode Lineal
