Eset advierte de los riesgos de seguridad de Minecraft

La firma de seguridad Eset ha alertado sobre los fraudes que pueden encontrar los usuarios en Google Play relacionados al juego Minecraft. Concretamente, la empresa de seguridad informática detectó que los jugadores de Minecraft han estado expuestos a fraudes y anuncios agresivos como consecuencia de la descarga de 87 mods (una extensión del juego que lo modifica para agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos) falsos en la mencionada tienda de aplicaciones. 

En conjunto, según los voceros de Eset en Chile, los 87 mods falsos alcanzaron un total de hasta 990.000 instalaciones antes de que ESET los reportara a Google Play los días 16 y 21 de marzo. Las aplicaciones se pueden dividir en dos categorías: por un lado, un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.

En primer lugar, alertan los expertos que se ofrece la opción de descargar un enlace con publicidad que “se hace pasar por mods de Minecraft en Google Play”. En la primera categoría se descubrieron 14 aplicaciones que se hacen pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano, aclara un comunicado de prensa, “utiliza un componente adicional para abrir anuncios fuera de la aplicación, que actúan como un módulo supuestamente necesario para instalar los mods. Al no tener ninguna funcionalidad real y mostrar anuncios agresivos, las aplicaciones no son tan populares entre los usuarios lo que queda evidenciado por las bajas calificaciones y los comentarios negativos en Google Play”.

Tras la descarga va a suceder que se mostrarán publicidades fuera de la app en el dispositivo de la víctima. Otra de las consecuencias es que se puede descargar una aplicación falsa que redirige a una página fraudulenta. Las 73 apps restantes detectadas tienen como objetivo redirigir a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año, y alcanzaron hasta 910.000 instalaciones antes de ser reportadas por ESET.
Minecraft.

Camilo Gutierrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que “apuntamos a la concientización como primer paso para disfrutar de Internet de manera segura. Para evitar ser víctima de los distintos engaños de aplicaciones falsas y del malware, es importante elegir siempre las tiendas oficiales de aplicaciones. Incluso allí, se debe tener cuidado con las aplicaciones de terceros que ofrezcan funciones adicionales a las aplicaciones existentes, ya que estas atractivas ofertas pueden ser engaños para atraer a los usuarios”. 

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

2 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

2 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

2 días ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

3 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

3 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

3 días ago