{"id":11331,"date":"2022-10-03T14:47:31","date_gmt":"2022-10-03T19:47:31","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11331"},"modified":"2022-10-03T14:47:38","modified_gmt":"2022-10-03T19:47:38","slug":"minecraft-roblox-fifa-juegos-populares-son-utilizados-como-gancho-por-malware-que-roba-credenciales-y-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/minecraft-roblox-fifa-juegos-populares-son-utilizados-como-gancho-por-malware-que-roba-credenciales-y-tarjetas-de-credito\/","title":{"rendered":"Minecraft, Roblox, FIFA: juegos populares son utilizados como gancho por malware que roba credenciales y tarjetas de cr\u00e9dito"},"content":{"rendered":"\n

En un periodo de 12 meses, Kaspersky detect\u00f3 m\u00e1s de 384,000 usuarios afectados por decenas de miles de archivos \u00fanicos maliciosos que imitaban 28 juegos<\/em><\/p>\n\n\n\n

En el primer semestre de 2022, los expertos de Kaspersky detectaron un aumento de la actividad de los ciberdelincuentes que se aprovechan de los datos de los gamers<\/em>. El n\u00famero de usuarios atacados por software malicioso, que recopila datos sensibles y se propaga bajo la apariencia de algunos de los juegos m\u00e1s populares, aument\u00f3 un 13% en comparaci\u00f3n con la primera mitad de 2021. En los intentos de descargar nuevos juegos desde recursos poco fiables gratis, los jugadores recibieron software malicioso, perdiendo sus cuentas de juego e incluso su dinero. Estas y otras conclusiones forman parte del <\/strong>informe sobre amenazas relacionadas con el juego<\/strong><\/a> publicado por Kaspersky. <\/strong><\/p>\n\n\n\n

Para evaluar el panorama actual de los riesgos del gaming<\/em>, los expertos de Kaspersky analizaron las amenazas m\u00e1s populares relacionadas con los juegos para PC y m\u00f3viles. En total, entre el 1ero<\/sup> de julio de 2021 y el 30 de junio de 2022, las soluciones de seguridad de Kaspersky detectaron m\u00e1s de 384,000 usuarios afectados por casi 92,000 archivos \u00fanicos maliciosos o no deseados que imitaban 28 juegos o series de juegos. Adem\u00e1s del gran n\u00famero de descargadores capaces de instalar otros programas no deseados y adware, los analistas de Kaspersky detectaron incluso troyanos-esp\u00edas, una categor\u00eda de software esp\u00eda capaz de rastrear cualquier dato introducido en el teclado y realizar capturas de pantalla.<\/p>\n\n\n\n

La investigaci\u00f3n tambi\u00e9n revel\u00f3 un crecimiento de los ataques realizados con software malicioso que roba datos sensibles de los dispositivos infectados. Entre ellos se encuentran Trojan-PSW, que recopila las credenciales de las v\u00edctimas, Trojan-Banker, que roba datos de pago, y Trojan-GameThief, que recopila informaci\u00f3n de acceso a cuentas de juego. Desde el 1ero<\/sup> de julio de 2021 hasta el 30 de junio de 2022, las soluciones de seguridad de Kaspersky detectaron un total de 3,705 archivos \u00fanicos que distribu\u00edan este software malicioso bajo la apariencia de juegos populares o series de juegos. En el primer semestre de 2022, los investigadores de Kaspersky observaron un aumento del 13% en el n\u00famero de usuarios atacados con \u00e9l en comparaci\u00f3n con el primer semestre de 2021. El n\u00famero de estos archivos \u00fanicos utilizados para infectar a los usuarios tambi\u00e9n aument\u00f3 en la primera mitad de 2022 en casi una cuarta parte, en comparaci\u00f3n con el mismo periodo de 2021: 1,868 y 1,530 archivos, respectivamente.<\/p>\n\n\n\n

La mayor\u00eda de las veces, los usuarios reciben archivos maliciosos cuando intentan descargar juegos desde p\u00e1ginas web de terceros. Esto suele suceder cuando un juego nuevo es bastante caro y el jugador quiere ahorrar dinero encontrando una copia gratuita en sitios poco fiables. Sin embargo, perder\u00e1n mucho m\u00e1s que si hubieran comprado una versi\u00f3n leg\u00edtima. Por ejemplo, muchos archivos maliciosos roban la informaci\u00f3n de acceso a las cuentas de juego, los datos bancarios e incluso los datos de las criptomonederos al infectar los dispositivos.<\/p>\n\n\n\n

Los atacantes tratan de propagar las amenazas bajo la apariencia de juegos que tienen un gran p\u00fablico o que han sido lanzados recientemente y est\u00e1n constantemente en los radares de los gamers<\/em>. Juegos tan conocidos como Roblox, FIFA o Minecraft, por ejemplo, as\u00ed como las nuevas partes de grandes series de juegos, lanzadas durante el \u00faltimo a\u00f1o – Elden Ring, Halo y Resident Evil – fueron objeto de abuso activo por parte de los atacantes que propagaron el malware RedLine bajo su apariencia.<\/p>\n\n\n\n

RedLine es un software de robo de contrase\u00f1as que extrae datos confidenciales del dispositivo de la v\u00edctima, como contrase\u00f1as, datos guardados de tarjetas bancarias, billeteras de criptomonedas y credenciales de servicios VPN. Desde el 1ero<\/sup> de julio de 2021 hasta el 30 de junio de 2022, las soluciones de Kaspersky han detectado 2,362 usuarios \u00fanicos atacados con RedLine, difundido bajo la apariencia de juegos populares, lo que la convierte en la familia de amenazas m\u00e1s activa durante el periodo indicado. RedLine suele venderse a un precio muy bajo en diversos foros de hackers, por lo que goza de una enorme popularidad entre los ciberdelincuentes<\/p>\n\n\n\n

Adem\u00e1s de difundir archivos maliciosos, los atacantes siguen creando y difundiendo activamente nuevas p\u00e1ginas de phishing en el \u00e1mbito de los juegos. Por primera vez, los expertos de Kaspersky han descubierto un nuevo esquema de phishers<\/em> que atacan a los jugadores. Imitando toda la interfaz de las tiendas del juego para CS:GO, PUBG y Warface, los estafadores crean p\u00e1ginas fraudulentas, ofreciendo a las v\u00edctimas potenciales un arsenal decente de varias armas y artefactos de forma gratuita. Para recibir el regalo, los jugadores tienen que introducir los datos de acceso de sus cuentas de redes sociales, como Facebook o Twitter. Tras hacerse con las cuentas, es probable que los atacantes busquen en los mensajes personales los datos de las tarjetas o pidan dinero a varios amigos de la v\u00edctima, aprovechando su confianza y descuido.<\/p>\n\n\n\n

\"\"
Los estafadores crean una tienda falsa en el juego imitando la interfaz de PUBG para m\u00f3viles. El esquema anima a los usuarios a iniciar sesi\u00f3n con sus credenciales de las redes sociales<\/figcaption><\/figure>\n\n\n\n

“La pandemia impuls\u00f3 la industria del juego, aumentando considerablemente el n\u00famero de aficionados. Como podemos ver, los ciberdelincuentes est\u00e1n abusando de esta tendencia, creando cada vez m\u00e1s nuevos esquemas y herramientas para atacar a los jugadores y robar los datos de sus tarjetas de cr\u00e9dito e incluso las cuentas de los juegos, que pueden contener costosas skins que luego pueden ser vendidas. Esperamos ver nuevos tipos de ataques a los jugadores en el pr\u00f3ximo a\u00f1o. Por ejemplo, ataques a los e-sports, que ahora est\u00e1n ganando una enorme popularidad en todo el mundo. Por eso es tan importante estar siempre protegido, para no perder tu dinero, tus credenciales y tu cuenta de juego”, <\/em>comenta Anton V. Ivanov, investigador principal de seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n

Para garantizar la protecci\u00f3n mientras se juega, Kaspersky recomienda:<\/p>\n\n\n\n