jugadores
Es muy extraño que haya jugadores que no sepan que descargar juegos desde rastreadores de torrents es una actividad arriesgada. Sí, son gratuitos, están pirateados y, a veces, también comprimidos, lo que los hace muy convenientes, pero pueden contener malware. Es por eso que las soluciones de seguridad no los dejan pasar: ponen en cuarentena archivos torrent y evitan la instalación de versiones pirateadas… ¡Deberíamos agradecer esta labor!
En las tiendas de aplicaciones oficiales como Steam todo es diferente, ¿no? Allí es obvio que todo es perfectamente seguro, ¿verdad? No. En febrero, se descubrió un juego que contenía malware en la plataforma. Pero no hay de qué preocuparse: la semana pasada, Valve eliminó el juego “PirateFi” de la plataforma Steam después de que un usuario informara de que el software antivirus le impedía ejecutar el videojuego debido a la presencia de malware.
Según el antivirus del usuario, el juego se había marcado como que contenía Trojan.Win32.Lazzzy.gen, lo que llevó a Valve a actuar con rapidez y eliminarlo de la plataforma. Podemos confirmar que fue la solución antivirus de Kaspersky que detectó la amenaza, gracias a que Kaspersky Security Network reconoció el malware.
Simulador de supervivencia donde tu ordenador es protagonista
El juego en cuestión era PirateFi, un simulador de supervivencia en que los usuarios podían jugar como piratas en los modos un jugador y multijugador. Al parecer no eran solo los jugadores quienes debían sobrevivir, sino también sus ordenadores.
PirateFi se había promocionado como el Sea of Thieves para los jugadores que buscan ahorrar
No fue exactamente un éxito: tal vez cinco jugadores en simultáneo en horas punta y solo 165 suscriptores. Aunque se desconoce el número exacto de víctimas, VG Insights estima alrededor de 1500, mientras que Gamalytic habla de 859 descargas.
Se descubrió que el juego contenía malware basado en Windows diseñado para infectar ordenadores de usuarios y robar información confidencial. El malware, oculto como “Howard.exe”, se programó para descomprimirse en el directorio del usuario/AppData/Temp/ al iniciar el juego, para luego robar las cookies de navegador y permitirles a los atacantes obtener acceso no autorizado a varias cuentas en línea. Varios usuarios que habían descargado el videojuego denunciaron cuentas vulneradas, cambios de contraseñas y transacciones no autorizadas.
Al final, todas las personas que habían jugado PirateFi desde Steam recibieron una notificación por correo electrónico sobre una posible amenaza de malware en sus ordenadores. No hubo detalles sobre el malware ni ninguna otra explicación sobre cómo se había infiltrado en la tienda de aplicaciones. De esta forma, las víctimas no saben exactamente qué recibieron sus dispositivos: un minero, un ladrón o algo completamente distinto. Por su parte, Valve, la empresa desarrolladora de Steam, recomendó a los usuarios analizar sus ordenadores con una solución de seguridad fiable.
A los jugadores les hizo gracia la sugerencia de “reformatear” los sistemas operativos.
En cuanto a la empresa desarrolladora del juego, Seaworth Interactive, no se puede hallar casi nada de información suya en la red. PirateFi fue su debut en la industria de los videojuegos, por lo que es seguro asumir que la campaña de malware fue intencional. PCMag respaldó esta teoría y señaló los intentos de promocionar el juego a través de canales de Telegram dirigidos a usuarios de EE. UU. Por ejemplo, se publicó una oferta de trabajo sobre moderadores de chat dentro del juego PirateFi. En la oferta de trabajo, se prometía una remuneración de 17 USD por hora, con pagos cada dos días. Esto era demasiado bueno para ser verdad, en particular porque quienes moderan videojuegos gratuitos suelen ser estudiantes con mucho tiempo libre a quienes se les suele pagar con la moneda del juego.
PirateFi no es el único caso de este tipo
Hace una década, otro malware también se había infiltrado en Steam. En aquel entonces, los jugadores de Dynostopia recibieron el ataque de un troyano. El juego estaba en fase beta y se alojaba en Steam Greenlight, que era el programa de Valve para desarrolladores independientes, discontinuado en 2017. En cuanto al troyano, los usuarios afectados informaron de que, al descargar el juego, los escritorios se bloqueaban de inmediato, lo que impedía cualquier acceso incluso después de reiniciar el sistema. Tiempo después, descubrirían que sus perfiles de Steam se habían modificado: tendrían una nueva etiqueta que orgullosamente los declaraba como probadores beta de Dynostopia, junto con un mensaje para que todas sus amistades probaran este juego “fantástico”.
El malware sigue hallando su camino en las aplicaciones, incluso en juegos y aplicaciones de Google Play. Recientemente, incluso ha logrado infiltrarse en el App Store. Es por esto que los juegos móviles se enfrentan a un desafío mucho mayor que los juegos para PC, y no es una cuestión de moderación de la plataforma. Es solo una cuestión de números: hay muchas más aplicaciones para teléfonos inteligentes que para ordenadores; por ello, la mayor prevalencia de malware en plataformas móviles. Por este motivo, instamos de forma constante a usuarios de teléfonos inteligentes a que presten atención a las reseñas y calificaciones de las aplicaciones. Si bien esto no garantiza la seguridad, ya que las calificaciones positivas pueden exagerarse con facilidad, quienes juegan en ordenadores también deberían tener en cuenta este consejo.
Otra forma en que los ciberdelincuentes atacan a jugadores es distribuyendo trucos o mods infectados con troyanos. Quienes juegan Call of Duty conocen muy bien esta realidad. El año pasado, Activision realizó una investigación a gran escala para determinar cómo llegaban los troyanos a los sistemas de sus jugadores. El gigante tecnológico sugirió, entre las posibles causas, el uso de herramientas de terceros como mods, trucos y entrenadores.
Consejos de seguridad para jugadores
En primer lugar, hay que estar alerta y jugar limpio. Mantente lejos de los trucos a menos que quieras perder la cuenta de juego y, peor aún, sufrir la vulneración de tus datos bancarios o de la cartera de criptomonedas en el ordenador. Confía en juegos probados y con muchas críticas: pueden ser negativas, pero siempre deben ser honestas, es lo que importa.
El segundo consejo, pero no menos importante, es instalar un antimalware para juegos. Si has jugado PirateFi o algún otro título desconocido, sigue los consejos de Valve e instala una solución de seguridad de inmediato. No confíes solo en la moderación del juego de Steam o de cualquier otra plataforma. Esto puede mantenerte un 99 % a salvo de los juegos troyanizados, pero en ese último y traicionero 1 % podría estar el que te convierta en víctima. Entonces, haz tu tarea: analiza las pruebas, mira las reseñas y toma una decisión informada sobre a qué opción le confiarás la seguridad del ordenador.
Kaspersky Premium incluye un modo de juego específico que desmiente el mito de que los programas antivirus causan problemas de rendimiento en los PC de juegos. Así funciona: cuando inicias un juego, Kaspersky Premium detiene temporalmente sus actualizaciones de base de datos, ventanas emergentes de notificaciones y análisis programados del sistema. Esta protección en segundo plano te salvará de convertirte, sin saberlo, en un probador beta de Dynostopia y cualquier otro malware oculto como un juego.
Consejos