Kaspersky descubre ataque a gran escala que propaga versiones gratuitas infectadas de juegos via Torrent
El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió un ataque a gran escala lanzado en la víspera de Año Nuevo, en el que se propagaron versiones “gratuitas” infectadas de juegos populares para PC con Windows a través de páginas de torrent. El malware, incrustado en el instalador de los juegos descargados, ejecutaba una versión modificada de un minero de código abierto para generar la criptomoneda Monero sin el consentimiento del usuario.
La lista de instaladores de juegos infectados incluye títulos populares de simulación y sandbox, como BeamNG.drive, Garry's Mod, Dyson Sphere Program, Universe Sandbox y Plutocracy. Estas versiones maliciosas de juegos “gratuitos” fueron creadas con antelación y comenzaron a subirse a páginas de torrents en septiembre de 2024. Aunque los juegos fueron publicados por varios usuarios en estas plataformas, todos los archivos de instalación estaban infectados de la misma manera. Actualmente, se desconoce la identidad del actor detrás de los ataques, aunque podría ser de habla rusa.
Los archivos de instalación de los juegos se distribuían en archivos comprimidos. Al descomprimirlos, los usuarios abrían los instaladores infectados. Al ejecutarlos en sus PCs, se activaba una sofisticada cadena de infección, en la que los atacantes empleaban una amplia gama de tácticas para evitar la detección durante el proceso de instalación. El malware recopilaba múltiples identificadores del dispositivo, incluida la versión del sistema operativo y la dirección IP, para determinar el país de residencia del usuario.
El 31 de diciembre, el malware previamente instalado en los ordenadores de las víctimas recibió una orden desde el servidor de los atacantes para descargar y ejecutar una versión ligeramente modificada de XMRig, un software de código abierto diseñado para minar la criptomoneda Monero (XMR) utilizando la CPU o GPU del equipo. Si bien XMRig se usa legítimamente en minería, este no fue el caso.
“Los ciberdelincuentes aprovecharon la menor vigilancia y el aumento del tráfico en torrents durante la temporada navideña, mientras explotaban el deseo de los usuarios de obtener juegos gratuitos. Para ejecutar juegos modernos, normalmente se necesita una PC potente con gran capacidad de procesamiento. Apuntar específicamente a los jugadores con este implante minero tiene sentido, ya que los atacantes pueden acceder a máquinas de alto rendimiento. Para entregar el minero, se utilizó una cadena de ejecución sofisticada y diversas técnicas, lo que hizo que la campaña fuera más difícil de detectar y rastrear”, comenta Tatyana Shishkova, analista principal de Seguridad en Kaspersky GReAT.
Para proteger tus dispositivos de los criptomineros y otros tipos de malware, los expertos de Kaspersky recomiendan los siguientes pasos:
Ten cuidado con las descargas. Descarga software y contenido solo desde fuentes fiables. El software malicioso puede venir incluido con programas legítimos, juegos o archivos multimedia, especialmente si los descargas desde páginas de dudosa reputación.
Utiliza una solución de seguridad fiable. Tanto si eres un usuario individual como si administras dispositivos en una empresa, un software de seguridad fiable te ayudará a detectar mineros, incluso aquellos que no afectan visiblemente el rendimiento del dispositivo.
Actualiza regularmente tu sistema operativo y software. Muchos problemas de seguridad pueden resolverse instalando las versiones más recientes del software.
Más información disponible en Securelist.
Equipo de Investigación y Análisis Global
Fundado en 2008, el Global Research & Analysis Team (GReAT) opera en el corazón de Kaspersky, descubriendo amenazas persistentes avanzadas (APT), campañas de ciberespionaje, malware, ransomware y tendencias del cibercrimen a nivel mundial. Actualmente, GReAT está compuesto por más de 35 expertos que trabajan en diversas regiones, como Europa, Rusia, América Latina, Asia y Medio Oriente. Estos talentosos profesionales de la seguridad lideran la investigación en antimalware e innovación, aportando