Informes recientes han revelado la existencia de un nuevo malware llamado BloodyStealer, el cual va dirigido a los gamers. Esto, junto con los recientes hallazgos del Laboratorio de Amenazas de Avast (LSE: AVST), sobre Crackonosh, evidencian cómo la comunidad gamer se ha convertido en un gran negocio para los ciberdelincuentes.
BloodyStealer, como su nombre lo indica, es un malware que roba información. Sin embargo, algo que lo diferencia, es que además de la información habitual que capturan los malware de este tipo (cookies, nombres de usuario, contraseñas e información financiera), también roba sesiones de juego. Esto último, permite a los atacantes conectarse a los principales servicios de juegos en línea haciéndose pasar por la víctima y así, tener el control total de la cuenta del juego.
Este modo de operar permite a los ciberdelincuentes vender las cuentas a otras personas en los mercados clandestinos. Además, el valor de dichas cuentas incrementa si son de alto nivel en el juego. Tener el acceso total también permite a los atacantes vender artículos que los jugadores hayan ganado o pagado en esas plataformas.
Se ha descubierto que BloodyStealer está dirigido a algunas de las plataformas de juegos más populares, incluyendo Bethesda, EA Origin, Epic Games Store y Steam.
Otro malware que fue descubierto recientemente por los investigadores de amenazas de Avast y que destaca otra manera en la que los ciberdelincuentes se dirigen a los gamers, es Crackonosh, un malware de criptominería. Este malware se puede encontrar en versiones «crackeadas» de juegos populares, es decir, en copias ilegales que la gente suele descargar por ser más baratas o gratuitas.
Crackonosh ha circulado por el mundo desde 2018 y su funcionamiento es a través de un minador de monedas Monero que roba el poder de cómputo para que sus autores puedan hacer criptomonedas. Debido a que los jugadores con frecuencia tienen sistemas de alto rendimiento, este modo de operar es muy inteligente, ya que brinda a los ciberdelincuentes recursos informáticos superiores para que puedan robar de manera sencilla. Además, desactiva el software de seguridad y las actualizaciones, dejando al sistema vulnerable a otros ataques.
Los investigadores de Avast descubrieron que las personas detrás de Crackonosh utilizaban las versiones crackeadas de juegos populares como:
- NBA 2K19
- Grand Theft Auto V
- Far Cry 5
- The Sims 4 Seasons
- Euro Truck Simulator 2
- The Sims 4
- Jurassic World Evolution
- Fallout 4 GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
Crackonosh es un malware que atacó a usuarios de todo el mundo, siendo Estados Unidos, Brasil, India, Filipinas y Polonia los países más afectados. Sin embargo, México también se vio afectado con 2,200 sistemas infectados. Crackonosh ha sido muy lucrativo para las personas que están detrás de él, ya que se estima que han ganado más de $2,000,000 dólares mediante más de 222,000 sistemas infectados.
Deja un comentario