Perú en la mira: Roban datos de millones de usuarios de América Latina a través de apps falsas

Una nueva ola de ataques con malware dirigidos a países de América del Sur se ha desatado a través de aplicaciones falsificadas que imitan la tienda de Microsoft, el sitio web de Spotify y una herramienta de conversión de PDF.

Según las investigaciones compartidas por el equipo de seguridad de ESET, estos ataques funcionaron mediante el uso de publicidad falsa para destacar páginas que contienen software malicioso disfrazados de aplicaciones confiables.

Dentro de las listas falsificadas de Microsoft Store podemos encontrar una aplicación de ajedrez en línea, donde si intentas descargarlo obtendrá un archivo zip llamado "xChess_v.709.zip", este archivo es una pieza de malware encargada de robar toda información del dispositivo. La misma estrategia es aplicada para los sitios falsificados de Spotify y la página de conversión de PDF.

No descargues aplicaciones sospechosas

Con el malware instalado en la computadora, los ciberdelincuentes pueden robar credenciales guardadas en navegadores web. También puede robar más de 15 carteras de criptomonedas, robar documentos y tomar capturas de pantalla.

Los piratas informáticos intenta hacer caer a usuarios incautos incitando a descargar aplicaciones disfrazadas de páginas oficiales. Siempre verifica que el link sea oficial y que no tenga caracteres extensos ni raros. 

Siempre verifica dos veces la URL de cualquier sitio antes de descargar archivos. Si su PC ha sido atacada, elimine el malware rápidamente con un antimalware y cambie sus credenciales.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.