Conclusiones clave
- Las notificaciones emergentes del sitio web pueden aparecer en las consolas de juegos Xbox.
- Las notificaciones pueden mostrar iconos y texto definidos por el sitio web.
- Los propietarios de Xbox pueden desactivar las notificaciones en la configuración de Microsoft Edge.
Las notificaciones de spam no son infrecuentes en computadoras, tabletas, teléfonos inteligentes y ahora en las consolas Xbox de Microsoft.
Una publicación reciente en el sub-Reddit de r/xboxone titulada "¿Cómo detener estas ventanas emergentes?" incluía una captura de pantalla de una notificación de spam en una Xbox One. El cartel no está solo. Otra publicación reciente en r/MicrosoftEdge se quejó de que aparecían notificaciones de protección antivirus en una Xbox. Un usuario en r/Xbox informó el mismo problema. Las notificaciones son una nueva vía para el spam que puede causar dolores de cabeza a los propietarios de Xbox.
"Los ciberdelincuentes siempre intentan beneficiarse de las fuentes populares de entretenimiento, incluidos los juegos", dijo en un correo electrónico Boris Larin, investigador de seguridad de Kaspersky. "Los usuarios son muy susceptibles a los ataques de phishing o a hacer clic en enlaces maliciosos cuando se trata de juegos, ya sea que busquen trucos y versiones pirateadas, o que reciban un mensaje que parezca legítimo a través de la mensajería instantánea de videojuegos/consolas".
Un análisis detectó un virus en su dispositivo
Pude replicar el spam de notificaciones en mi Xbox Series X. Una búsqueda de máscaras de Minecraft llevó a varios sitios web que me pidieron que me registrara para recibir notificaciones a cambio de máscaras, premios o para ejecutar una verificación de antivirus. Las notificaciones, con íconos y texto definidos por el sitio web, comenzaron a aparecer en mi Xbox incluso cuando no estaba usando la aplicación Edge.
Las notificaciones a primera vista parecen idénticas a otras notificaciones de la aplicación Xbox, aunque al abrir el panel de notificaciones de Xbox se revelará que se originan en Edge. Por ejemplo, una notificación que recibí me advirtió que un análisis había detectado un virus en mi dispositivo.
Después de una actualización de septiembre, los usuarios comenzaron a publicar sobre el problema que implementó la nueva versión de Microsoft Edge basada en Chromium para las consolas de juegos Xbox. El nuevo Edge es más capaz que la versión que reemplaza. Incluso se puede usar para acceder a servicios de transmisión en la nube como Nvidia GeForce Now o transmitir versiones emuladas de juegos anteriores.
El malware no es una preocupación, pero las notificaciones pueden ser nefastas
Las notificaciones pueden hacer que los usuarios desprevenidos crean que la notificación proviene de una fuente legítima. Las notificaciones también usan tácticas de miedo para estimular el comportamiento del usuario. Por ejemplo, una notificación puede indicar que una Xbox está infectada con malware.
¿Puede una notificación de Edge infectar una consola de juegos Xbox con malware? La respuesta, por ahora, es definitiva: no. Las consolas de juegos Xbox One y Xbox Series X/S tienen un "complejo de seguridad" que evita que las consolas Xbox ejecuten código no firmado por Microsoft. La Xbox también aísla los programas en un espacio aislado, por lo que no pueden acceder al sistema operativo de Xbox de forma no deseada.
"Es justo decir que las consolas de videojuegos modernas tienen mejor seguridad que una PC promedio gracias a las funciones de seguridad utilizadas para implementar DRM y prevenir la piratería", dijo Larin. "Desafortunadamente, estas características de seguridad no protegen contra los ataques de phishing, por lo que los usuarios deben tener mucho cuidado".
Seguí varias notificaciones que aparecieron en mi Xbox para ver a dónde conducían. Uno me envió a través de un enlace de afiliado para comprar el software de McAfee. El segundo quería vender un servicio de protección de datos. El tercero me pidió que completara varias encuestas y luego proporcionara mi dirección de correo electrónico a cambio de una tarjeta de regalo de Amazon.
Microsoft no ha comentado sobre el problema.
Los usuarios de Xbox deben tener cuidado
La solución al spam de notificaciones está en manos de los propietarios de Xbox. No hay problema si evita el navegador web Microsoft Edge, ya que esta es la única forma en que se pueden aprobar. Sin embargo, aquellos que usan Edge deben tener cuidado de no aprobar las indicaciones que aparecen.
Los propietarios de Xbox también pueden detener las notificaciones eliminándolas de la lista de sitios web aprobados en Edge. Microsoft proporciona una opción de menú con acceso a los controles de notificación de Microsoft Edge con cada notificación que Edge crea en la Xbox.
Sin embargo, esto no resuelve completamente el problema. La Xbox es utilizada por una amplia variedad de personas, incluidos niños, que pueden no comprender el origen de una notificación o su legitimidad. Como resultado, los propietarios de Xbox deben tener cuidado con quién usa el navegador Edge y abordar las notificaciones con una gran dosis de escepticismo.