Los datos sobre un nuevo malware dirigido a gamers, así como los recientes descubrimientos de Avast Threat Labs sobre el malware Crackonosh, son un recordatorio de que dirigirse a los gamers puede ser un gran negocio para los ciberdelincuentes. El equipo de Avast recoge cuáles so estas amenazas y da consejos para protegerse.
Índice de temas
BloodyStealer
BloodyStealer es un malware que, como su nombre indica, roba información. Además de la información habitual que obtiene este tipo de malware (cookies, nombres de usuario, contraseñas e información financiera), también roba sesiones de juego. El robo de sesiones de juego permite a los atacantes conectarse a los principales servicios de juego online como si fuesen la víctima, lo que les da el control total de su cuenta de juego. BloodyStealer se dirige a algunas de las plataformas de juego más populares, como Bethesda, EA Origin, Epic Games Store y Steam.
Los atacantes tienen como objetivo las cuentas del juego para venderlas en mercados clandestinos, sobre todo cuando son cuentas de alto nivel. Estos ciberdelincuentes también pueden vender los objetos que los jugadores han ganado o por los que han pagado dentro de sus juegos. Aunque los productos sean virtuales, cuestan dinero real.
Crackonosh
Este verano los investigadores de Avast Threat Labs descubrieron otro malware: Crackonosh, con el que los atacantes cargaban su malware en versiones “crackeadas” de juegos populares. Las versiones “crackeadas” son copias ilegales que la gente descarga en lugar de comprar legalmente.
Cuando la gente descargaba Crackonosh, éste incluía discretamente el minador de monedas Monero, que robaba la potencia de cálculo de las víctimas para crear criptomonedas a favor de los autores del malware. Además, desactivó el software de seguridad y las actualizaciones, dejando el sistema vulnerable a otros ataques.
Entre los juegos a los que atacaba Crackonosh se encontraban:
- NBA 2K19
- Grand Theft Auto V
- Far Cry 5
- Los Sims 4 Estaciones
- Euro Truck Simulator 2
- Los Sims 4
- Jurassic World Evolution
- Fallout 4 GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
Los usuarios más afectados por Crackonosh se encuentran en Estados Unidos, Brasil, India, Filipinas y Polonia. También se encuentran afectaciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países son México, Argentina, España y Portugal.
Crackonosh fue muy lucrativo, generando más de 2,000,000 USD provenientes de 222,000 sistemas afectados en todo el mundo desde al menos junio de 2018.
Cómo proteger tus cuentas de juego y a ti mismo
Estas últimas amenazas sirven para recordar que los gamers, sus cuentas y sus bienes dentro del juego son objetivos específicos para los autores de malware. Si eres gamer, tu perfil de amenaza es más alto que el de otros usuarios.
En primer lugar, ejecutar una correcta seguridad en tu sistema de juego puede ayudar a protegerte contra las infecciones de malware. La seguridad de Avast incluye la opción de silenciar las alertas mientras juegas.
En segundo lugar, muchas plataformas de juego incluyen ahora alguna forma de autenticación multifactorial. Aunque esto no proteja contra todos los intentos de robo, puede servir para elevar significativamente el nivel de protección.
Por último, sólo compre juegos en tiendas de juegos legítimas. Si buscas versiones “crackeadas” de juegos, es posible que recibas más de lo que estabas buscando. Por tanto, que la seguridad forme parte de tu sistema de juego es una medida inteligente que puede ayudar a ahorrar muchos problemas y protegerte contra este tipo de amenazas.
