21 de noviembre de 2024

Kaspersky analiza los ladrones de contraseñas que tienen a principales servicios de gaming en la mira

Escucha este Artículo

Las plataformas de juego representan una industria cuya audiencia está integrada por varios millones de usuarios. Los ciberdelicuentes son plenamente conscientes de esto y utilizan diversos tipos de malware para aprovecharse de los gamers. Para comprender el alcance de esa explotación, Kaspersky revisó las amenazas dirigidas a las principales plataformas de juego y encontró al menos cuatro especímenes de malware que son capaces de robar los datos de la cuenta de los usuarios de plataformas como Battle.net, Origin y Uplay, para revenderlos posteriormente. Por otra parte, las cuentas de juegos son apenas uno de los objetivos de los ladrones; otros también muestran interés por las credenciales de la banca en línea.

Los ladrones de contraseñas son un tipo de malware troyano, diseñado para robar datos de las cuentas, desde tokens de sesión de juego o detalles de inicio de sesión, hasta casi cualquier información que se encuentre guardada en una computadora. Esto puede incluir archivos de cookies, credenciales de inicio de sesión y contraseñas guardadas en un navegador, además de mucho más. En algunos casos, robar detalles de juegos es solo una de las funciones del malware, ya que también son de interés las contraseñas para la banca en línea.

Durante el período actual de trabajo a distancia y distanciamiento social, es comprensible y lógico que muchas personas recurran a sus dispositivos para entretenerse. Conscientes de que esto también puede inspirar a los ciberdelincuentes a llevar a cabo ataques, Kaspersky analizó el panorama de los ladrones de contraseñas para ver hasta qué extremo podrían estar vulnerables los usuarios. El análisis de amenazas incluyó cuatro familias de malware: Kpot, BetaBot, Okasidis y Thief Stealer, todos los cuales llevan una interesante muestra de troyano.

Por ejemplo, Kpot Trojan puede robar archivos de cookies, cuentas de varios servicios de mensajería y uno de los tokens de sesión de la plataforma de juegos. Al obtener datos de token de sesión, los ciberdelicuentes no tienen acceso a los datos de inicio de sesión y contraseña del usuario; sin embargo, pueden revender rápidamente todos los artículos valiosos del juego. Otros especímenes troyanos, como Okasidis y Thief Stealer, se concentran en robar archivos específicos de carpetas relacionadas con juegos en la computadora infectada.

Los troyanos ladrones también pueden recopilar datos del navegador. Por ejemplo, BetaBot se dirige a varias plataformas de juegos populares de la siguiente manera: si un usuario visita una URL que contiene palabras clave específicas, el malware activa la recopilación de datos en estas páginas. Esto permite que los inicios de sesión y las contraseñas ingresadas en la página caigan en manos de delincuentes.

Lo que resulta especialmente interesante con respecto a todos los troyanos observados, es que son prácticamente imperceptibles para los usuarios. En todos los casos, los troyanos no son visibles para el usuario, ya que no exigen ningún permiso adicional ni envían alertas falsas, simplemente roban datos furtivamente.

Es importante tener en cuenta que estos troyanos no explotan las vulnerabilidades de la plataforma, ya que se centran exclusivamente en recopilar datos de un dispositivo infectado.

“Existen numerosas amenazas centradas en los juegos en línea, desde archivos falsos y modos comprometidos que se revenden en la web, hasta páginas de phishing. Sin embargo, si un usuario es consciente de estas amenazas, puede tomar medidas para protegerse del daño. Desafortunadamente, este no es el caso con los ladrones de contraseñas, ya que es difícil para un usuario detectarlos. Esto significa que los jugadores deben ser proactivos para mantenerse seguros y siempre tomar precauciones adicionales, así como usar una solución de seguridad que sea de fiar para evitar que su computadora se infecte”, comenta Alexander Eremin, analista de seguridad de Kaspersky.

Para proteger tus cuentas de juego contra el malware, incluidos los ladrones de contraseñas, Kaspersky recomienda seguir los siguientes pasos:

  • Haz la autenticación de dos factores, de manera que, si te roban tu nombre de usuario y la contraseña, no será suficiente para acceder a tu cuenta
  • Actualiza las modificaciones de juegos únicamente de fuentes fiables. 
  • Utiliza una solución de seguridad de confianza, como Kaspersky Security Cloud, que podrá identificar a los ladrones y evitar que roben sus datos.
  • No desactives la solución de seguridad cuando juegas. Algunas soluciones de seguridad, como Kaspersky Security Cloud, cuentan con un ‘modo gamer’ especial, que reduce la carga en la computadora durante el tiempo de juego y no afecta la calidad de la experiencia del juego. 

Via: Kaspersky