Cuidado gamers: Avast advierte del peligro del malware en los juegos crackeados

Los datos sobre un nuevo malware dirigido a gamers, así como los recientes descubrimientos de Avast Threat Labs sobre el malware Crackonosh, son un recordatorio de que dirigirse a los gamers puede ser un gran negocio para los ciberdelincuentes, y de que los jugadores deben protegerse contra el malware y no descargar versiones ilegales y «crackeadas» de los videojuegos.

BloodyStealer

BloodyStealer es un malware que, como su nombre indica, roba información. Además de la información habitual que obtiene este tipo de malware (cookies, nombres de usuario, contraseñas e información financiera), también roba sesiones de juego. El robo de sesiones de juego permite a los atacantes conectarse a los principales servicios de juego online como si fuesen la víctima, lo que les da el control total de su cuenta de juego. BloodyStealer se dirige a algunas de las plataformas de juego más populares, como Bethesda, EA Origin, Epic Games Store y Steam.

Los atacantes tienen como objetivo las cuentas del juego para venderlas en mercados clandestinos, sobre todo cuando son cuentas de alto nivel. Estos ciberdelincuentes también pueden vender los objetos que los jugadores han ganado o por los que han pagado dentro de sus juegos. Aunque los productos sean virtuales, cuestan dinero real.

Crackonosh

Este verano los investigadores de Avast Threat Labs descubrieron otro malware: Crackonosh, con el que los atacantes cargaban su malware en versiones crackeadas de juegos populares. Las versiones crackeadas son copias ilegales que la gente descarga al obtener una clave en lugar de comprar legalmente.

Cuando la gente descargaba Crackonosh, éste incluía discretamente el minador de monedas Monero, que robaba la potencia de cálculo de las víctimas para crear criptomonedas a favor de los autores del malware. Además, desactivó el software de seguridad y las actualizaciones, dejando el sistema vulnerable a otros ataques.

Entre los juegos a los que atacaba Crackonosh se encontraban NBA 2K19, Pro Evolution Soccer 2018, Grand Theft Auto V, Euro Truck Simulator 2, Far Cry 5, Los Sims 4, Los Sims 4 Estaciones, We Happy Few, Jurassic World Evolution, Fallout 4 GOTY o Call of Cthulhu.

Los usuarios más afectados por Crackonosh se encuentran en Estados Unidos, Brasil, India, Filipinas y Polonia. También se encuentran afectaciones notables en el Reino Unido, Francia, Italia y Canadá, seguidos de otros países como México, Argentina, España y Portugal.

Crackonosh fue muy lucrativo, generando más de 2 millones de dólares provenientes de 222.000 sistemas afectados en todo el mundo desde al menos junio de 2018.

Cómo proteger tus cuentas

Estas últimas amenazas sirven para recordar que los gamers, sus cuentas y sus bienes dentro del juego son objetivos específicos para los autores de malware. Si eres gamer, tu perfil de amenaza es más alto que el de otros usuarios:

• En primer lugar, ejecutar una correcta seguridad en tu sistema de juego puede ayudar a protegerte contra las infecciones de malware. La seguridad de Avast incluye la opción de silenciar las alertas mientras juegas.
• En segundo lugar, muchas plataformas de juego incluyen ahora alguna forma de autenticación multifactorial. Aunque esto no proteja contra todos los intentos de robo, puede servir para elevar significativamente el nivel de protección.
• Por último, solo compra juegos en tiendas de juegos legítimas. Si buscas versiones piratas de juegos, es posible que recibas más de lo que estabas buscando. Por tanto, que la seguridad forme parte de tu sistema de juego es una medida inteligente que puede ayudar a ahorrar muchos problemas y protegerte contra este tipo de amenazas.