Aparece malware en la Snap Store
Publicado enApps Noticias

Aparece malware en la Snap Store

No hay comentarios

La Snap Store, la tienda oficial de aplicaciones para Ubuntu y otras distribuciones Linux, ha vuelto a ser objetivo de malware sofisticado, lo que pone en duda la seguridad del sistema de publicación de apps.

¿Qué está pasando?

Investigadores en seguridad y desarrolladores de Ubuntu han detectado que actores maliciosos están tomando control de cuentas de publicadores legítimos en la Snap Store. En lugar de subir aplicaciones nuevas falsas, ahora lo que hacen es:

  1. Comprar dominios web expirados que antes pertenecían a desarrolladores de apps confiables.

  2. Usar esos dominios para recuperar acceso a cuentas antiguas de la Snap Store.

  3. Desde esas cuentas, publican actualizaciones con malware incluso en aplicaciones que antes eran legítimas.

Este método es peligroso porque las actualizaciones parecen legítimas y muchos usuarios las instalan confiando en que vienen de desarrolladores de siempre.

El objetivo principal: criptomonedas

Los informes señalan que muchos de estos paquetes maliciosos se hacen pasar por billeteras o monederos de criptomonedas muy utilizados (como Exodus, Ledger Live o Trust Wallet). Cuando los usuarios ejecutan la app, se les pide su frase de recuperación, que los atacantes registran para vaciar las carteras.

En algunos casos, se han reportado pérdidas de miles de dólares por usuario debido a estas apps fraudulentas.

¿Por qué es preocupante?

  • El ataque aprovecha la confianza que muchos tienen en la Snap Store y en aplicaciones ya instaladas.

  • Las actualizaciones se instalan automáticamente sin pedir confirmación al usuario, lo que facilita la propagación de malware.

  • Canonical (la empresa detrás de Ubuntu y la Snap Store) ha retirado ya algunos paquetes maliciosos, pero el problema sigue ocurriendo.

Recomendaciones para mantenerte seguro

✔️ Antes de instalar un monedero de criptomonedas, verifica su página oficial y descarga desde allí en vez de usar la Snap Store.
✔️ Ten cuidado con actualizaciones automáticas si no estás seguro de su procedencia.
✔️ Considera usar otras fuentes conocidas como repositorios oficiales APT o Flatpak para aplicaciones sensibles.

Nota en desarrollo, seguiremos al pendiente por cualquier actualización.

Etiquetas:

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *