 |
|
|
Los investigadores de Kaspersky han descubierto “BloodyStealer”, un troyano avanzado que se vende en foros de la darknet y se utiliza para robar las cuentas de los jugadores en populares plataformas de juegos como Steam, EpicGames Store y EA Origin.
Con características para evitar el análisis y la detección, además de un bajo precio de suscripción y algunas funcionalidades interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en línea. Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet, se puede encontrar en el informe más reciente de Kaspersky sobre las amenazas a los datos relacionados con juegos.
Como quedó demostrado en la investigación más reciente de Kaspersky, las mercancías y cuentas relacionadas con videojuegos tienen gran demanda en la darknet. Las combinaciones de inicios de sesión y contraseñas para jugar en plataformas populares como Steam, Origin, Ubisoft o EpicGames pueden venderse a un precio tan bajo como US$14,20 dólares por cada mil cuentas cuando se venden en paquetes y por el 1-30% del valor de una cuenta cuando se venden individualmente. Estas cuentas robadas no provienen de fugas de datos accidentales, sino que son el resultado de campañas deliberadas de los ciberdelincuentes que emplean malware como el BloodyStealer.
BloodyStealer es un troyano-ladrón capaz de recopilar y extraer varios tipos de datos, como cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones. Entre estas se encuentran las de juegos, como EpicGames, Origin y Steam en particular.
Los investigadores de Kaspersky lo encontraron por primera vez en marzo, cuando se anunció que era capaz de evadir detección y estaba protegido contra la ingeniería inversa y el análisis de malware en general. Se vende en foros clandestinos a un precio atractivo: menos de US$10 por una suscripción de un mes o US$40 por una suscripción de por vida.
Este malware también llama la atención de los investigadores por varios métodos anti análisis utilizados para complicar su ingeniería inversa y su análisis, entre ellos los empaquetadores y técnicas antidepuración. El troyano se vende en el mercado clandestino y los clientes pueden proteger su muestra con el empaquetador que prefieran o usarlo como parte de otra cadena de infección en varias etapas. Los expertos de Kaspersky detectaron ataques con BloodyStealer en Europa, América Latina y la región de Asia-Pacífico.
Aunque BloodyStealer no está hecho exclusivamente para robar información relacionada con el juego, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, mercancías de juego, todos estos productos relacionados con el juego se venden en la darknet al por mayor o individualmente a un precio atractivo.
“A pesar de que los ciberdelincuentes tienen varias opciones disponibles si quieren comprar o alquilar un troyano-ladrón y luego usarlo en su cadena de ataque, BloodyStealer definitivamente ha atraído atención entre los usuarios en uno de los foros clandestinos. Este troyano tiene algunas características interesantes, como la extracción de contraseñas del navegador, cookies e información del entorno. Los programadores que están detrás de este troyano-ladrón también le agregaron capacidades, como la de obtener información relacionada con las plataformas de juegos en línea. Esta información se puede vender en diferentes plataformas clandestinas o canales de Telegram que se dedican a vender acceso a cuentas de juegos en línea”, comenta Dmitry Galov, investigador de seguridad del Equipo de Análisis e Investigación Global de Kaspersky. "Está claro que las cuentas de juegos son buscadas por los ciberdelincuentes, así que, si deseas disfrutar de los juegos tranquilamente sin preocuparte de que te roben tus cuentas o crédito en el juego, no dejes de proteger tu cuenta con la autenticación de dos factores y utiliza una solución de seguridad confiable para proteger tus dispositivos”.
|
