Los jugadores de Minecraft en la mira

Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.

Las últimas noticias sobre el malware Fractureiser en los mods para Minecraft, descargados de CurseForge y dev.bukkit.org, han generado un gran revuelo entre la comunidad gamer. Como medida de protección, se recomienda a los jugadores que no descarguen nuevos archivos .jar de estos sitios. Y, de haberlo hecho recientemente, deberían revisar sus equipos con soluciones antimalware. Este malware afecta a los jugadores de las versiones de juego de Windows y Linux; de momento, parece que los usuarios de otros sistemas operativos están a salvo).

Cómo llegó el malware hasta los mods

Según la hipótesis inicial, unos ciberdelincuentes desconocidos comprometieron las cuentas de los desarrolladores de mods en CurseForge.com y dev.bukkit.org, pudiendo así colocar su código malicioso en varios mods.

Sin embargo, los desarrolladores de Prism Launcher sospechan que alguien pudo haber aprovechado una vulnerabilidad desconocida en la plataforma Overwolf. También publicaron una lista de los mods que se saben infectados con Fractureiser.

¿Qué es el malware Fractureiser y qué es lo que hace?

Los expertos afirman que, después de instalar el mod comprometido y lanzar el juego, el código malicioso se descarga y ejecuta una carga útil adicional desde el servidor en remoto. Esta carga útil comienza a crear carpetas y secuencias de comandos y realiza cambios en el registro del sistema para ejecutar el malware después del reinicio.

Unos investigadores independientes han descubierto que, en la etapa final del ataque, el malware intenta propagar la infección a todos los archivos con extensión .jar del ordenador, supuestamente con la intención de llegar a todos los mods descargados previamente. Además, este malware también puede robar archivos de cookies y credenciales almacenadas en los navegadores y es capaz de cambiar las direcciones de los monederos de criptomonedas del portapapeles.

Los signos de infección de Fractureiser

El artículo de Reddit concluyó que la presencia del archivo libWebGL64.jar puede considerarse un signo definitivo de infección. El malware crea este archivo en la carpeta %LOCALAPPDATA%/Microsoft Edge/ o /AppData/Local/Microsoft Edge y, para encontrarlo, debes dirigirte al “Explorador de archivos” de Windows, seleccionar la pestaña “Ver” y marcar en “Configuración avanzada” la casilla “Mostrar archivos, carpetas y unidades ocultos” y deshabilitar “Ocultar archivos protegidos del sistema operativo”.

¿Cómo mantenerte protegido?

Si juegas a Minecraft y usas modificaciones de terceros, probablemente lo primero que debas hacer es analizar tu PC con un software antivirus de confianza. Si el escaneo detecta y elimina el malware, sería una buena idea cambiar todas las contraseñas de tus cuentas online a las que hayas accedido desde ese ordenador.

Además, te recomendamos seguir de cerca las noticias y evitar instalar nuevos mods hasta que se resuelva la situación; y no estamos hablando solo de los descargados directamente de los sitios mencionados: sería prudente que dejaras de instalar mods a través de software de terceros. Los mods y demás complementos para otros juegos que se distribuyen de la misma forma no parecen verse afectados por este ataque. Sin embargo, si el canal de entrega está realmente comprometido, es posible que los atacantes encuentren métodos alternativos de infección y también pongan en peligro a los gamers de otros juegos.

Como norma general, son los aficionados los que desarrollan modificaciones de juegos y las alojan en plataformas independientes. Por tanto, los desarrolladores no son responsables de su seguridad ni garantizan un uso protegido. Ante esto, es mejor descargar los mods de juegos solo en ordenadores que tengan soluciones de seguridad  instaladas.

Consejos