Electron Bot acecha en aplicaciones falsas de Microsoft Store
Los ciberdelincuentes están distribuyendo malware nuevo y peligroso, que se dirige a los dispositivos Windows. El vector de infección que utiliza la carga útil es bastante peculiar; aparentemente, los delincuentes lograron eludir los pasos de verificación de la tienda oficial de Microsoft. El malware, llamado Electron Bot, estaba escondido dentro de copias falsas de aplicaciones y juegos populares como Temple Run.
El Electron Bot funciona como un troyano de puerta trasera, que los usuarios no notarán a menos que ejecuten un escáner antimalware. Permite a los delincuentes controlar la máquina de la víctima de forma remota. Sin embargo, en lugar de aprovechar esta oportunidad para causar estragos y robar datos, los operadores de Electron Bot están buscando otras tácticas. Parecen estar secuestrando cuentas de redes sociales y creando nuevos perfiles de redes sociales. El propósito de esto puede variar: fraude publicitario, envenenamiento de SEO y más.
Hasta el momento, se han detectado más de 5000 instancias activas de Electron Bot. Parece que la mayoría de las víctimas se encuentran en Rusia, España, Bulgaria y Suecia. El malware de envenenamiento de SEO es ciertamente una táctica bastante novedosa, y queda por ver cómo los delincuentes de Electron Bot lo usarán. Es posible que estén utilizando la extraña botnet para colocar sitios web fraudulentos en la parte superior de los resultados del motor de búsqueda para palabras clave específicas, algo que podría resultar muy peligroso.
Si bien Electron Bot no es una amenaza directa para los usuarios, es posible que los servicios populares marquen su IP por comportamiento sospechoso. No hace falta decir que esto no es algo que quiera encontrar, ya que puede impedirle usar Google, Twitter, Facebook, YouTube, etc. La mejor manera de asegurarse de que Electron Bot no esté en su sistema y nunca cause problema para usted, es utilizar una herramienta anti-malware actualizada en todo momento.