Malware alojado en Temple Run y Subway Surfers, ¿Las principales Stores tampoco son seguras?26/2/2022
Has jugado a Temple Run o Subway Surfers? Si lo descargaste desde la Microsoft Store se ha descubierto que contenía un malware llamado “Electron bot” capaz de controlar tus cuentas en redes sociales y simular ser tú. Descargar de una tienda oficial no te garantiza seguridad La compañía de seguridad que ha realizado el aviso y puesto en alerta a Microsoft ha sido Check Point Software y nos hace reflexionar sobre el peligro que supone confiar ciegamente en los programas bajados desde Stores supuestamente de “confianza”. Eectron bot es capaz de imitar el comportamiento de la navegación tal como la hacemos las personas e impedir ser detectado por las protecciones antibot de los sitios web, pudiendo controlar cuentas de redes sociales en Facebook, Google y Sound Cloud. La amenaza no es nueva, llevaría unos cuatro años y al parecer comenzó en una campaña “clickbait” o sea de esas que ves un anuncio o noticia muy llamativa y pulsas sin pensártelo dos veces. Inicialmente Electron Bot se escondía como la app “ Album by Google Photos” haciéndose pasar por Google LLC. ¡Efectivamente! Alguien pudo con facilidad suplantar la identidad del gigante tecnológico y publicar en la tienda de Microsoft. Desde entonces Electron Bot ha seguido evolucionando e infiltrándose en aplicaciones populares que bajamos desde tiendas que supuestamente consideremos seguras y tomando el control hasta el momento de al menos 4000 cuentas sin que el sistema lo detectara. La amenaza debe su nombre a estar desarrollada con “Electron”, un framework de código abierto, actualmente presente en GitHub, para crear aplicaciones de escritorio multiplataforma utilizando scripts web. El framework de Electron permite el desarrollo de aplicaciones gráficas de escritorio usando componentes originalmente desarrollados para aplicaciones web: Node.js del lado del servidor y Chromium como interfaz. Es un framework gráfico popular presente detrás de muchos proyectos de código abierto importantes, incluyendo el cliente de escritorio freeware del servicio de mensajería instantánea Discord, Atom de GitHub3 y Microsoft Visual Studio Code,4 la aplicación de escritorio del servicio de streaming Tidal y el IDE Light Table,5. Resulta interesante saber que el bot con sus acciones parece de origen búlgaro! Es decir de un país perteneciente a la Unión Europea! Lo cual nos daría una idea de la facilidad para realizar ataques desde países que se rigen bajo normativa comunitaria! ELectron Bot comenzó promocionando cuentas a nombre de Ivaylo Yordanov, un popular jugador de fútbol búlgaro y entrenador. Al parecer el malware desde entonces ha promocionado muchos sitios webs en Bulgaria lo que no deja mucho lugar a las dudas. Por suerte la firma de seguridad ya ha puesto en conocimiento de Microsoft todos los distribuidores de videojuegos identificados que están relacionados con este malware pero resulta evidente que no será el único y debemos ser precavidos al descargar desde cualquier lugar! Autor y Diseño gráfico: Paloma Higueras - Mani González Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente. Imagen 2: :De Software:Open JS Foundation developers Screenshot:Vulphere - Self-taken; derivative work, MIT, https://commons.wikimedia.org/w/index.php?curid=114356433
Imagen 3: De Biser Todorov - Trabajo propio, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=54107797 Los comentarios están cerrados.
|
Localiza aquí todo lo que te interese!
Quantum Showroom es ese lugar sin límites, pero donde ahora podrás encontrar, de una manera simple, todo lo que es nuestro mundo, en un solo lugar acceso a todos nuestros proyectos y contenidos! Bienvenidos a la sección donde con el impulso de todos nuestros proyectos y colaboradores, encontrarás una guía de todas las noticias, recursos, actividades, arte, videojuegos y muchas cosas más que impulsamos y nos interesan en este apasionante universo digital.
Este es un lugar compartido que te permite acceder a todo lo vinculado con nuestra gran familia. Podrás encontrar desde las actividades, recursos educativos o artículos en otros medios de comunicación donde colaboramos hasta nuestras alucinantes exposiciones virtuales o experiencias 3D. QB Inducido PodcastBienvenidos a nuestro Podcast!
Aquí podrás acceder o descargar nuestros podcast sobre cine, series y manga. Una experiencia diferente de las artes visuales, donde reflexionar y disfrutar con elegancia. Apto para cinéfilos/seriéfilos con poco tiempo libre! También puedes escucharlos y seguirnos desde iVoox, iTunes, Spotify y Amazon Music Recursos y noticias
|