Roban datos falsificando tienda de Microsoft y ofreciendo Spotify gratis: Perú en la lista de los principales afectados
Según una reciente investigación de la firma de ciberseguridad ESET, un grupo de ciberdelincuentes falsificó la tienda virtual de Microsoft y la pagina de Spotify para así robar datos de millones de usuarios. Según su reporte Perú, Argentina y Colombia serían los tres países más afectados por este incidente.
#BREAKING Beware of active infostealer campaign mimicking Microsoft Windows Store, Spotify and FreePdfConvert apps targeting countries in South America 🇵🇪🇨🇴🇦🇷. #ESETresearch @jiriatvirlab 1/3 pic.twitter.com/bizy5ie3GQ
— ESET Research (@ESETresearch) April 19, 2021
Según Jiri Kropac, jefe de laboratorios de Detección de Amenazas de ESET y descubridor de este incidente, el modo de robo consistía en engañar a usuarios mediante publicidad falsa, estos enlaces te dirigen a páginas alternas para descargar este malware. Como era de esperar, el objetivo principal es el robo de datos de tarjetas de crédito, contraseñas guardadas en los buscadores y monederos digitales.
Bajo la máscara de publicidad para Computer Bleeping, una aplicación de ajedrez, los hackers engañaban a los usuarios. Una vez haces clic en esta publicidad, te redirige a una página que recreaba el formato de la Microsoft Store en la cual tenías que ingresar tu información descargando el malware denominado Ficker.
Una vez ejecutado, aparece este programa malicioso que empieza robar datos de tu equipo. Con respecto a Spotify, se prometía un acceso al Premium más YouTube Premium por 90 días solo descargando una app. Según ESET, este malware tendría un origen ruso y fue lanzado a inicios de año. Si alguna vez descargaste esta aplicación mediante publicidad web deberías cambiar tus contraseñas inmediatamente, realizar una comprobación de malware y un análisis de antivirus exhaustivo.