{"id":9831,"date":"2021-10-04T12:44:50","date_gmt":"2021-10-04T17:44:50","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9831"},"modified":"2021-10-04T12:44:57","modified_gmt":"2021-10-04T17:44:57","slug":"bloodystealer-nuevo-troyano-ladron-avanzado-ataca-cuentas-de-plataformas-de-videojuegos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/bloodystealer-nuevo-troyano-ladron-avanzado-ataca-cuentas-de-plataformas-de-videojuegos\/","title":{"rendered":"BloodyStealer: nuevo troyano-ladr\u00f3n avanzado ataca cuentas de plataformas de videojuegos"},"content":{"rendered":"\n

Los expertos de Kaspersky detectaron ataques con este troyano en Europa, la regi\u00f3n de Asia-Pac\u00edfico y Am\u00e9rica Latina. <\/em><\/p>\n\n\n\n

Los investigadores de Kaspersky han descubierto un troyano avanzado, conocido como BloodyStealer, que se vende en foros de la darknet<\/em> y se utiliza para robar las cuentas de los jugadores en plataformas de juegos populares como Steam, Epic Games Store y EA Origin. Con caracter\u00edsticas para evitar el an\u00e1lisis y la detecci\u00f3n, adem\u00e1s de un bajo precio de suscripci\u00f3n y algunas caracter\u00edsticas interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en l\u00ednea. Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet<\/em>, se puede encontrar en el informe m\u00e1s reciente de Kaspersky sobre las amenazas a los datos relacionados con juegos.<\/strong><\/p>\n\n\n\n

Como qued\u00f3 demostrado en la investigaci\u00f3n m\u00e1s reciente de Kaspersky, las mercanc\u00edas y cuentas relacionadas con videojuegos tienen gran demanda en la darknet<\/em>. Las combinaciones de inicios de sesi\u00f3n y contrase\u00f1as para jugar en plataformas populares como Steam, Origin, Ubisoft o EpicGames pueden venderse a un precio tan bajo como US$14.2 d\u00f3lares por cada mil cuentas cuando se venden en paquetes y por el 1-30% del valor de una cuenta cuando se venden individualmente. Estas cuentas robadas no provienen de fugas de datos accidentales, sino que son el resultado de campa\u00f1as deliberadas de los ciberdelincuentes que emplean malware<\/em> como el BloodyStealer.<\/p>\n\n\n\n

\"\"

Una persona ofrece 280,000 nombres de usuario y contrase\u00f1as por solo $4,000 d\u00f3lares<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

BloodyStealer es un troyano-ladr\u00f3n capaz de recopilar y extraer varios tipos de datos, como cookies, contrase\u00f1as, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesi\u00f3n y sesiones de varias aplicaciones. Entre estas se encuentran las de juegos, como EpicGames, Origin y Steam en particular.<\/p>\n\n\n\n

Los investigadores de Kaspersky lo encontraron por primera vez en marzo, cuando se anunci\u00f3 que era capaz de evadir detecci\u00f3n y estaba protegido contra la ingenier\u00eda inversa y el an\u00e1lisis de malware<\/em> en general. Se vende en foros clandestinos a un precio atractivo: menos de US$10 d\u00f3lares por una suscripci\u00f3n de un mes o US$40 d\u00f3lares por una suscripci\u00f3n de por vida.<\/p>\n\n\n\n

Este malware<\/em> tambi\u00e9n llama la atenci\u00f3n de los investigadores por varios m\u00e9todos anti an\u00e1lisis utilizados para complicar su ingenier\u00eda inversa y su an\u00e1lisis, entre ellos los empaquetadores y t\u00e9cnicas antidepuraci\u00f3n. El troyano se vende en el mercado clandestino y los clientes pueden proteger su muestra con el empaquetador que prefieran o usarlo como parte de otra cadena de infecci\u00f3n en varias etapas. Los expertos de Kaspersky detectaron ataques con BloodyStealer en Europa, Am\u00e9rica Latina y la regi\u00f3n de Asia-Pac\u00edfico.<\/p>\n\n\n\n

Aunque BloodyStealer no est\u00e1 hecho exclusivamente para robar informaci\u00f3n relacionada con el juego, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, mercanc\u00edas de juego, todos estos productos relacionados con el juego se venden en la darknet<\/em> al por mayor o individualmente a un precio atractivo.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n
\"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

Anuncio de BloodyStealer que describe sus caracter\u00edsticas<\/em><\/strong><\/p>\n\n\n\n

\u201cA pesar de que los ciberdelincuentes tienen varias opciones disponibles si quieren comprar o alquilar un troyano-ladr\u00f3n y luego usarlo en su cadena de ataque, BloodyStealer definitivamente ha atra\u00eddo atenci\u00f3n entre los usuarios en uno de los foros clandestinos. Este troyano tiene algunas caracter\u00edsticas interesantes, como la extracci\u00f3n de contrase\u00f1as del navegador, cookies e informaci\u00f3n del entorno. Los programadores que est\u00e1n detr\u00e1s de este troyano-ladr\u00f3n tambi\u00e9n le agregaron capacidades, como la de obtener informaci\u00f3n relacionada con las plataformas de juegos en l\u00ednea.<\/em><\/p>\n\n\n\n

Esta informaci\u00f3n se puede vender en diferentes plataformas clandestinas o canales de Telegram que se dedican a vender acceso a cuentas de juegos en l\u00ednea\u201d, <\/em>comenta Dmitry Galov, investigador de seguridad del Equipo de An\u00e1lisis e Investigaci\u00f3n Global de Kaspersky.<\/em><\/strong> “Est\u00e1 claro que las cuentas de juegos son buscadas por los ciberdelincuentes, as\u00ed que, si deseas disfrutar de los juegos tranquilamente sin preocuparte de que te roben tus cuentas o cr\u00e9dito en el juego, no dejes de proteger tu cuenta con la autenticaci\u00f3n de dos factores y utiliza una soluci\u00f3n de seguridad confiable para proteger tus dispositivos\u201d.<\/em><\/p>\n\n\n\n

Desde hace varios a\u00f1os, Kaspersky ha estado comprometido con la protecci\u00f3n de los jugadores, as\u00ed como con el desarrollo m\u00e1s seguro de la industria. A principios de a\u00f1o, la compa\u00f1\u00eda present\u00f3 Fearless gaming<\/em><\/a>, <\/em>suestrategia para interactuar mejor con los jugadores y crear conciencia sobre la importancia de los h\u00e1bitos seguros en l\u00ednea y el papel de la ciberseguridad en los esports<\/em>.<\/p>\n\n\n\n

Para mantenerte seguro cuando juegues, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n