{"id":7576,"date":"2020-07-08T11:17:38","date_gmt":"2020-07-08T16:17:38","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7576"},"modified":"2020-07-08T11:17:52","modified_gmt":"2020-07-08T16:17:52","slug":"kaspersky-analiza-los-ladrones-de-contrasenas-que-tienen-a-principales-servicios-de-gaming-en-la-mira","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-analiza-los-ladrones-de-contrasenas-que-tienen-a-principales-servicios-de-gaming-en-la-mira\/","title":{"rendered":"Kaspersky analiza los ladrones de contrase\u00f1as que tienen a principales servicios de gaming en la mira"},"content":{"rendered":"\n

Las plataformas de juego representan una industria cuya audiencia est\u00e1 integrada por varios millones de usuarios. Los ciberdelicuentes son plenamente conscientes de esto y utilizan diversos tipos de malware para aprovecharse de los gamers<\/em>. Para comprender el alcance de esa explotaci\u00f3n, Kaspersky revis\u00f3 las amenazas dirigidas a las principales plataformas de juego y encontr\u00f3 al menos cuatro espec\u00edmenes de malware que son capaces de robar los datos de la cuenta de los usuarios de plataformas como Battle.net, Origin y Uplay, para revenderlos posteriormente. <\/strong>Por otra parte, las cuentas de juegos son apenas uno de los objetivos de los ladrones; otros tambi\u00e9n muestran inter\u00e9s por las credenciales de la banca en l\u00ednea.<\/strong><\/p>\n\n\n\n

Los ladrones de contrase\u00f1as son un tipo de malware troyano, dise\u00f1ado para robar datos de las cuentas, desde tokens de sesi\u00f3n de juego o detalles de inicio de sesi\u00f3n, hasta casi cualquier informaci\u00f3n que se encuentre guardada en una computadora. Esto puede incluir archivos de cookies, credenciales de inicio de sesi\u00f3n y contrase\u00f1as guardadas en un navegador, adem\u00e1s de mucho m\u00e1s. En algunos casos, robar detalles de juegos es solo una de las funciones del malware, ya que tambi\u00e9n son de inter\u00e9s las contrase\u00f1as para la banca en l\u00ednea.<\/p>\n\n\n\n

Durante el per\u00edodo actual de trabajo a distancia y distanciamiento social, es comprensible y l\u00f3gico que muchas personas recurran a sus dispositivos para entretenerse. Conscientes de que esto tambi\u00e9n puede inspirar a los ciberdelincuentes a llevar a cabo ataques, Kaspersky analiz\u00f3 el panorama de los ladrones de contrase\u00f1as para ver hasta qu\u00e9 extremo podr\u00edan estar vulnerables los usuarios. El an\u00e1lisis de amenazas incluy\u00f3 cuatro familias de malware: Kpot, BetaBot, Okasidis y Thief Stealer, todos los cuales llevan una interesante muestra de troyano.<\/p>\n\n\n\n

Por ejemplo, Kpot Trojan puede robar archivos de cookies, cuentas de varios servicios de mensajer\u00eda y uno de los tokens<\/em> de sesi\u00f3n de la plataforma de juegos. Al obtener datos de token<\/em> de sesi\u00f3n, los ciberdelicuentes no tienen acceso a los datos de inicio de sesi\u00f3n y contrase\u00f1a del usuario; sin embargo, pueden revender r\u00e1pidamente todos los art\u00edculos valiosos del juego. Otros espec\u00edmenes troyanos, como Okasidis y Thief Stealer, se concentran en robar archivos espec\u00edficos de carpetas relacionadas con juegos en la computadora infectada.<\/p>\n\n\n\n

Los troyanos ladrones tambi\u00e9n pueden recopilar datos del navegador. Por ejemplo, BetaBot se dirige a varias plataformas de juegos populares de la siguiente manera: si un usuario visita una URL que contiene palabras clave espec\u00edficas, el malware activa la recopilaci\u00f3n de datos en estas p\u00e1ginas. Esto permite que los inicios de sesi\u00f3n y las contrase\u00f1as ingresadas en la p\u00e1gina caigan en manos de delincuentes.<\/p>\n\n\n\n

Lo que resulta especialmente interesante con respecto a todos los troyanos observados, es que son pr\u00e1cticamente imperceptibles para los usuarios. En todos los casos, los troyanos no son visibles para el usuario, ya que no exigen ning\u00fan permiso adicional ni env\u00edan alertas falsas, simplemente roban datos furtivamente.<\/p>\n\n\n\n

Es importante tener en cuenta que estos troyanos no explotan las vulnerabilidades de la plataforma, ya que se centran exclusivamente en recopilar datos de un dispositivo infectado.<\/p>\n\n\n\n

\u201cExisten numerosas amenazas centradas en los juegos en l\u00ednea, desde archivos falsos y modos comprometidos que se revenden en la web, hasta p\u00e1ginas de phishing. Sin embargo, si un usuario es consciente de estas amenazas, puede tomar medidas para protegerse del da\u00f1o. Desafortunadamente, este no es el caso con los ladrones de contrase\u00f1as, ya que es dif\u00edcil para un usuario detectarlos. Esto significa que los jugadores deben ser proactivos para mantenerse seguros y siempre tomar precauciones adicionales, as\u00ed como usar una soluci\u00f3n de seguridad que sea de fiar para evitar que su computadora se infecte\u201d, comenta Alexander Eremin, analista de seguridad de Kaspersky.<\/strong><\/em><\/p>\n\n\n\n

Para proteger tus cuentas de juego contra el malware, incluidos los ladrones de contrase\u00f1as, Kaspersky recomienda seguir los siguientes pasos:<\/strong><\/p>\n\n\n\n