El mercado de los videojuegos, con un público de 3.200 millones de personas en todo el mundo, atrae a todo tipo de negocios habidos y por haber. Es habitual encontrar todo tipo de dispositivos informáticos especialmente creados para los jugadores, pero hace tiempo que esto ha ido más allá. Actualmente hay muebles para gamers, bebidas para gamers… todo lo que uno pueda imaginar para los gamers, por eso, ante esta situación, no es de extrañar que los ciberdelincuentes también entren en juego.
Los gamers son personas apasionadas y enganchadas a su afición, lo que les hace vulnerables a la ingeniería social bien diseñada. A veces es suficiente con ofrecer una versión de Android de un juego que no está en Google Play o la oportunidad de jugar a juegos de forma gratuita. Sin mencionar que el mundo de los juegos está plagado de piratería, trampas y foros de la Dark Web que venden cuentas secuestradas, una enorme oportunidad para los atacantes.
En este contexto, acaba de empezar una nueva temporada de caza de jugadores: los ciberdelincuentes están distribuyendo el troyano ladrón de contraseñas RedLine bajo la apariencia de trucos de juegos en un intento de robar cuentas, números de tarjetas, monederos de criptomonedas y básicamente cualquier otra cosa que esté a su alcance.
Ver en YouTube: Un troyano que se hace pasar por un truco
Los detalles del último descubrimiento de Kaspersky se exponen en nuestra publicación de Securelist pero, en resumidas cuentas, el funcionamiento es el siguiente: los atacantes publican vídeos en YouTube supuestamente sobre cómo usar trucos en juegos online populares como el Rust, FIFA 22, DayZ y algunos más. Los vídeos parecen bastante fiables y provocan acciones a las que los jugadores que suelen hacer este tipo de trampas están más que acostumbrados, en concreto, siguiendo un enlace en la descripción para descargar un archivo autoextraíble y luego ejecutarlo.
Si la descarga falla, los creadores del vídeo sugieren amablemente deshabilitar Windows SmartScreen, un filtro que protege a los usuarios de Microsoft Edge frente al phishing y webs maliciosas. Sin embargo, por alguna razón, lo que no mencionan es que esto a su vez llevará a instalar un paquete completo de malware en el ordenador del usuario.
En primer lugar, el desafortunado tramposo adquirirá el troyano RedLine, que roba casi cualquier tipo de información valiosa del ordenador, comenzando por las contraseñas guardadas en el navegador. Además, RedLine puede ejecutar comandos en el ordenador y descargar e instalar otros programas en el equipo infectado. De este modo, si él solo no puede administrar alguna tarea maliciosa, puede llamar a sus amigos para que le ayuden.
En segundo lugar, RedLine viene con un minero de criptomonedas para implementar en el ordenador de la víctima. En este sentido, los ordenadores de gaming son un buen objetivo para los ciberdelincuentes, ya que suelen contar con potentes GPU, que son muy útiles para la minería de criptomonedas.
El precio a pagar por usar trucos
Los moderadores de los juegos pueden expulsar a los jugadores por utilizar trucos reales, pero un usuario que haya descargado e instalado un truco falso puede enfrentarse a problemas aún más serios.
En primer lugar, cuando se instala bajo la apariencia de un truco, RedLine intenta robar todo lo que haya de valor en el ordenador, en concreto:
– Contraseñas de cuentas.
– Números de tarjeta.
– Cookies para iniciar sesión sin contraseña en las cuentas.
– Claves de monederos de criptomonedas.
– Historial de chats de apps de mensajería.
En segundo lugar, el minero de criptomonedas incluido con RedLine añade los siguientes problemas:
– Ralentización del ordenador.
– Desgaste de la GPU.
– Facturas de electricidad más altas.
Además, el usuario corre el riesgo de ver también dañada su reputación, ya que RedLine hace otra cosa interesante: descarga vídeos del servidor de comando y control y los publica en el canal de YouTube de la víctima. Estos son exactamente los mismos vídeos sobre trucos con la misma descripción exactamente: descarga y ejecuta el archivo autoextraíble, por lo que el ciclo se sigue repitiendo con las siguientes víctimas. Por lo tanto, el troyano se propaga por sí solo, adquiriendo en el proceso aún más defensores involuntarios.
Cabe señalar que los distribuidores de RedLine emplearon anteriormente una técnica bastante similar intentando hacer pasar un instalador de malware como una actualización de Windows 11 o como un instalador de Discord, una plataforma popular entre los gamers.
Cómo mantenerse a salvo
Realmente deberíamos empezar por lo más obvio: no te descargues trucos. Además de ser poco ético, no es seguro. Los trucos infringen el acuerdo de usuario con el desarrollador del juego, lo que significa que automáticamente ocupan una zona gris y, por extensión, nunca se distribuyen a través de canales oficiales seguros. Al descargar algo de fuentes no oficiales y no verificadas, las posibilidades de encontrar malware siempre son mucho mayores.
Además, recomendamos activar la verificación en dos pasos siempre que sea posible. De esa forma, incluso si el malware logra colarse en tu ordenador y robar las contraseñas importantes, no podrá usarlas.
Mejor aún, usa las funciones de protección y no las deshabilites nunca, incluido el filtrado del navegador y una solución de seguridad adecuada. En términos de funcionalidad, los trucos reales tienen mucho en común con el malware, lo que significa que los antivirus a menudo bloquean su instalación. Por esta razón, los desarrolladores de trucos incitan a las víctimas a desactivar su antivirus. Pero esto no se debe hacer bajo ninguna circunstancia: una vez que se deshabilita la protección, ya no cuentas con una red de seguridad.