Los investigadores de seguridad han descubierto que Minecraft es el título de juego más abusado por los ciberdelincuentes, que lo usan para atraer a los jugadores desprevenidos para que instalen malware.
Según las estadísticas recopiladas por la empresa de seguridad entre julio de 2021 y julio de 2022, los archivos relacionados con Minecraft representaron aproximadamente el 25 % de los archivos maliciosos que se difundieron a través del abuso de la marca del juego, seguidos de FIFA (11 %), Roblox (9,5 %), Far Cry ( 9,4%) y Call of Duty (9%).
Otros títulos de juegos con porcentajes notables de abuso durante este período son Need for Speed, Grand Theft Auto, Valorant, The Sims y GS:GO.
En el espacio móvil, Kaspersky registró volúmenes de distribución mucho más pequeños que los observados en los juegos de PC. Sin embargo, Minecraft también domina esta categoría, con una participación del 40 %, seguido de GTA (15 %), PUBG (10 %), Roblox (10 %) y FIFA (5 %).
En términos de tendencias anuales, Kaspersky informa haber visto una caída tanto en los volúmenes de distribución (-30 %) como en la cantidad de usuarios afectados (-36 %) en comparación con 2020.
Por qué los hackers usan juegos como señuelos
Algunos ejemplos recientes de ocultamiento de malware en paquetes promocionados como trucos de juegos, instaladores, generadores de claves o como los propios juegos son los siguientes:
- Las listas alternativas de Minecraft en los foros de juegos lanzan el ransomware Chaos
- Paquetes de NPM que se hacen pasar por bibliotecas de Roblox que ofrecen ransomware y ladrones de contraseñas
- Clones de juegos en Microsoft Store que contienen cargadores de malware
- Los trucos de Valorant promocionados a través de YouTube lanzan malware para robar información
La razón por la que los piratas informáticos aprovechan los títulos de los juegos para atraer a la gente es principalmente el grupo de objetivos masivos, ya que los títulos de los juegos abusados atraen el interés de decenas de millones de personas.
Además, los juegos modernos casi siempre involucran el aspecto de la economía en el juego, por lo que las promesas de «progreso fácil» a través de hacks, artículos valiosos y trampas de todo tipo son atractivas para los usuarios.
Kaspersky destaca algunos ejemplos de tiendas fraudulentas de artículos en el juego que clonaron los originales, engañando a los jugadores para que paguen por artículos que nunca recibirán y al mismo tiempo suplantando las credenciales de sus cuentas.
Los propios juegos a menudo tienen un costo prohibitivo para algunas personas que luego buscan alternativas pirateadas. Otros juegos se encuentran en un estado de desarrollo beta cerrado, excluyendo a muchas personas interesadas, lo que hace que los usuarios busquen diferentes formas de obtener acceso. Los piratas informáticos explotan estas condiciones al ofrecer versiones pirateadas falsas de lanzadores de prueba beta falsos.
Finalmente, debido a que muchas modificaciones, trampas y herramientas relacionadas con el juego están hechas por proyectos no oficiales de una sola persona y enfrentan detecciones de seguridad falsas positivas, muchos desarrolladores advierten a las víctimas que desactiven el antivirus antes de instalarlo.
Debido a esto, los jugadores pueden ignorar las advertencias de AV y ejecutar programas de malware detectados en sus sistemas.
Qué archivos se descartan
Las estadísticas de Kaspersky indican que la mayoría de los archivos maliciosos dirigidos a los jugadores son descargadores, lo que representa el 88,5 % de todos los casos de infección detectados.
Otros tipos de amenazas con porcentajes sustanciales son el adware (4,2 %) y los troyanos que pueden robar datos del usuario o dar a los actores de amenazas acceso remoto a la máquina host (3 %).
Los descargadores se llevan la parte del león porque pueden salir limpios en los escaneos de seguridad de Internet, pero obtienen cargas útiles más riesgosas en una segunda etapa cuando el usuario ejecuta el programa.
En muchos casos, según Kaspersky, los ladrones de información, los mineros de criptomonedas o ambos se colocan en la computadora de la víctima.
Como siempre, tenga cuidado al descargar software gratuito de Internet y hágalo solo desde sitios confiables.
Además, si algún desarrollador afirma que debe deshabilitar el antivirus para ejecutar correctamente el programa, debe mantenerse alejado de él, ya que no hay límite para el comportamiento malicioso que se puede realizar.
Fuente: https://www.bleepingcomputer.com
