Hace pocos días, la firma de seguridad Symantec, descubrió ocho aplicaciones en la Microsoft Store que estaban abusando el CPU de los usuarios para minar criptomonedas sin su permiso.

Aunque todas fueron reportadas a Microsoft y posteriormente eliminadas de la tienda oficial de aplicaciones para Windows 10, es un caso que deja en evidencia nuevamente que los usuarios deben ser precavidos a la hora de instalar software en sus ordenadores, sin importar que vengan desde una fuente de confianza con la tienda oficial de Windows.

Las aplicaciones en este caso ofrecían principalmente servicios con los que se debe tener aún más cuidado, porque suelen ser carnada fácil para colar malware: buscadores, “optimizadores de batería”, software de “limpieza”, VPNs gratuitos, o apps para descargar vídeos.

Los investigadores de Symantec sospechan que todas las apps que descubrieron fueron desarrolladas por el mismo grupo o personas, y el usuario se las podía encontrar en las listas de apps gratis más populares en la tienda de Microsoft, o a través de búsquedas.

Una vez que el usuario instalaba y ejecutaba una de estas aplicaciones, de inmediato la app activaba una librería de JavaScript para comenzar a minar Monero y usar todo el juego del CPU de la víctima. Cabe destacar que Monero es la criptomoneda más minada a través de malware y la favorita de los cibercrminales.

En estas mismas listas de app populares antes se han colado apps engañosas, o clones de software popular que en muchos casos no tiene una app oficial en la tienda de Windows. Por eso es importante que te fijes bien en quién publicó una app antes de instalarla, leas las reseñas, y tengas una solución de seguridad instalada y actualizada en tu ordenador.

Para ser justos esto no es ni de lejos un problema único de Windows y su tienda, especialmente con la explosión del malware de minado. La misma Chrome Web Store también ha sido víctima de extensiones espías y de criptominado que terminan instalando miles de usuarios.

La misma Mac App Store tuvo apps en el tope de popularidad robando datos de los usuarios. E incluso en la tienda de paquetes snap de Ubuntu encontrarón un minero de criptomonedas disfrazado de juego.

La moraleja de la historia es que si hay que tener mucho cuidado al instalar apps de fuentes externas o poco conocidas, también hay que tenerlo al instalar desde tienda oficiales, que aunque son muchísimo más seguras, no son infalibles.