Según las compañías tecnológicas que facilitan la distribución de aplicaciones y juegos a través de sus respectivas tiendas de apps, estas tienen estrictos controles de ciberseguridad, mismas que, supuestamente, deberían prevenir la propagación de software malicioso. Pero en la realidad no es así.
De hecho, una de las tiendas más populares a nivel global es Microsoft Store, la cual distribuye alrededor de 800,000 aplicaciones, según Statista, en la cual se ha descubierto que la plataforma oculta malware que, entre otras cosas, se hace del control de computadoras e inicios de sesión de cuentas de redes sociales los usuarios, como Electron Bot.
Te podría interesar
Electron Bot, el malware oculto en apps y videojuegos
De acuerdo con la compañía de soluciones de seguridad informática Check Point Software Technologies, a finales de 2021 descubrió un software malicioso que se distribuye mediante Microsoft Store, el cual es identificado como Electron Bot.
¿Qué es Electron Bot y cómo opera?
Electron Bot es un malware de envenenamiento SEO, es decir, se usa para la promoción en redes sociales y hacer fraude con clics artificiales. Los ciberdelincuentes crean sitios web maliciosos y los venden como un servicio para incrementar visitas de ciertas páginas que paguen por inflar sus métricas.
Además, este software está diseñado para acceder a sitios web sin el permiso del usuario, a manera de puerta trasera, mismas que permiten controlar el equipo infectado en segundo plano.
En otras palabras, se trata de un "Ad Clicker", mismo que se ejecuta en segundo plano en equipos infectados, con conexión a páginas web remotas para generar clics en publicidad. Esto beneficia a los propietarios de dichas páginas, las cuales ganan dinero por tener usuarios que interactúan con la publicidad que exponen.
También, Electron Bot promueve cuentas de redes sociales, dirige el tráfico que genera hacia canales de YouTube y SoundCloud, para aumentar sus visitas y así ganar dinero. Incluso, este malware promociona productos en línea. Al igual que con los clics artificiales o falsos, dirige el tráfico web hacia tiendas online para incrementar su valoración.
Según Check Point, el virus está distribuido en toda la Microsoft Store en decenas de videojuegos plagiados de otros más populares, mismos que y los ciberatacantes suben con frecuencia.
Entonces, el ciberataque comienza desde la instalación de una aplicación plagiada a partir de Microsoft Store. Luego, el ciberatacante descarga archivos y ejecuta comandos para comenzar a redirigir la información sustraída. De esta manera, Electron Bot se apodera del equipo de la víctima, al ejecutar de manera repetida varios comandos enviados de manera remota desde el lugar del ciberatacante.
Ahora bien, hasta marzo de 2022, Electron Bot ya ha afectado a más de 5,000 usuarios que, quienes han cedido el control de sus cuentas de Facebook, Google o Soundcloud, con lo que los estafadores informáticos pueden obtener llaves de iniciar sesión, dejar comentarios, dar "me gusta" a otras publicaciones y, de manera general, generar tráfico que beneficie de manera monetaria a los sitios web que paguen el servicio de este malware.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.