Versiones falsas del ‘Super Mario 3’ contienen malware para el robo de datos
En lo que va del año, Kaspersky ha registrado cientos de miles de ataques que se aprovechan de la popularidad del personaje Mario; México, Brasil, Colombia, Perú, y Ecuador están entre los países con el mayor número de afectados.
La búsqueda por juegos gratuitos puede conducir a muchos a sitios dudosos, donde lo que encuentran es una descarga maliciosa en lugar del videojuego deseado. Algo así ocurrió con el juego gratuito Super Mario 3: Mario Forever, creado por fans. Expertos de Kaspersky encontraron varias versiones del juego que infectaban la computadora de la víctima con varios tipos de malware. De hecho, desde el inicio de 2023, Kaspersky ha detectado y registrado más de 300,000 ataques que se aprovechan de la popularidad del personaje Mario. Hasta el momento, entre los países con el mayor número de afectados a nivel global por este tipo de ataques se encuentran México (1er lugar), Brasil (3ero), Colombia (4to), Perú (6to), y Ecuador (7mo).
Los juegos piratas y gratuitos de fuentes no oficiales son anzuelos ideales para los mineros ya que las computadoras para gamers tienden a tener altas especificaciones, especialmente la tarjeta gráfica, que es lo que se necesita para la minería. Según los expertos de Kaspersky, el popular juego para PC Super Mario 3: Mario Forever se ha convertido en uno de los más atractivos para este tipo de esquemas.
Los investigadores de Kaspersky detectaron que, al lanzar el kit de distribución del juego, éste se instala en la computadora de la víctima junto con los mineros SupremeBot y Monero (XMR), este último un minero de criptomonedas malicioso, para el robo de credenciales financieras en la computadora.
Tras este paso, el ciberdelincuente instala otro malware en el sistema, conocido como Umbral Stealer, que roba cualquier información de valor que pueda encontrar en la máquina de la víctima: credenciales almacenadas en el navegador, claves de criptobilletera, así como tokens de inicio de sesión, pequeños archivos mediante los cuales un sitio o servicio en línea lo recuerda para que no tenga necesidad de hacerlo nuevamente.
A Umbral le gusta especialmente cazar tokens de Discord, Telegram, Roblox y Minecraft. Además, el ladrón puede obtener imágenes de la cámara web y capturas de pantalla de la computadora infectada. En definitiva, una pieza de malware particularmente desagradable con una amplia funcionalidad.
El resultado de descargar este juego es como abrir una Caja de Pandora de problemas para las víctimas: en primer lugar, sus computadoras se vuelven lentas y consumen más energía de lo habitual debido a la minería en segundo plano. En segundo lugar, corren el riesgo de sufrir robo de sus cuentas debido a que Umbral se apodera de sus contraseñas. En tercer lugar, y lo peor de todo: si se almacena alguna clave privada de criptobilletera en la computadora, esto puede derivar en pérdidas financieras.
Por último, algunos consejos para que los jugadores no se conviertan en víctimas de los ciberdelincuentes:
- Descarga juegos solo de fuentes oficiales. Esta es la única forma garantizada de no llevarse una sorpresa desagradable.
- Si estás buscando ahorrar dinero en juegos, existen métodos más seguros que descargar copias pirateadas de sitios sospechosos y torrents.
- No te dejes seducir por promesas poco realistas. Un juego muy esperado no se podrá descargar antes de su lanzamiento oficial (al menos no legalmente), mientras que una versión inexistente para tu plataforma particular no se hará realidad solo por desearlo.
- Debes tener cuidado al descargar e instalar mods, y especialmente trucos; por supuesto, es mejor evitar estos últimos por completo.
- Para protegerte contra programas de robo, trata de no guardar las contraseñas en el navegador. Es mejor usar un administrador de contraseñas fiable en su lugar.
- Y asegúrate de haber instalado en tu máquina para juegos una solución fiable con un modo de juego especial que te mantenga protegido durante el juego sin que el sistema se vuelva exasperantemente lento.
En general, este problema está bastante extendido. Los juegos pirateados y gratuitos de fuentes dudosas son un territorio ideal para los mineros maliciosos. Los ordenadores para juegos suelen tener especificaciones de alta gama, especialmente la tarjeta gráfica, que es lo que se necesita para la minería en primer lugar.
Esto significa que son mucho más adecuados para minar criptomonedas a espaldas del usuario que una máquina de oficina tediosamente lenta. Detectar un minero oculto por tu cuenta es un trabajo bastante difícil y que requiere un buen antivirus.
Por cierto, los juegos Roblox y Minecraft mencionados anteriormente, los preferidos de Umbral para robar tokens de sesión de cuenta, tradicionalmente encabezan la clasificación de los juegos más atacados por los ciberdelincuentes, desde autores de phishing hasta propagadores de malware. Hace poco escribimos sobre la forma en que se distribuyó el programa de robo Fractureiser bajo la apariencia de mods de Minecraft.