El mercado de los videojuegos, con un público de 3.200 millones de personas a nivel mundial, llama la atención de todo tipo de negocios habidos y por haber. Es común encontrar toda clase de dispositivos informáticos creados especialmente para los gamers, pero esto ha ido más allá desde hace tiempo. En la actualidad encontramos muebles para gamers, bebidas para gamers… todo lo que uno pueda imaginar, es por esto que no resulta extraño que los ciberdelincuentes también busquen entrar al juego.
Los gamers son personas apasionadas y enganchadas a su afición, lo que los vuelve vulnerables a la ingeniería social bien diseñada. En ocasiones basta con ofrecer una versión de un juego para Android que no se encuentra en en Google Play o la oportunidad de jugar juegos de forma gratuita. Sin mencionar que el mundo de los juegos está lleno de piratería, trampas y foros de la Dark Web donde venden cuentas secuestradas, una oportunidad gigante para los atacantes.
En este contexto, acaba de empezar una nueva temporada de caza de jugadores: los ciberdelincuentes están distribuyendo el troyano ladrón de contraseñas RedLine bajo la apariencia de trucos de juegos como un intento de robar cuentas, números de tarjetas, billeteras de criptomonedas y básicamente cualquier otra cosa que esté a su alcance.
Ver en YouTube: Un troyano que se hace pasar por un truco
Los detalles del último descubrimiento de Kaspersky se muestran en nuestra publicación de Securelist pero, para resumir, el funcionamiento es el siguiente: los atacantes publican vídeos en YouTube supuestamente sobre cómo usar trucos en juegos online populares como es Rust, FIFA 22, DayZ y otros más. Los vídeos lucen muy confiables y provocan acciones a las que los jugadores que suelen hacer este tipo de trampas están muy acostumbrados, concretamente, mediante un enlace en la descripción para descargar un archivo autoextraíble para luego ejecutarlo.
Si la descarga falla, los creadores del vídeo sugieren amablemente deshabilitar Windows SmartScreen, un filtro que protege a los usuarios de Microsoft Edge ante phishing y webs maliciosas. No obstante, lo que no mencionan por alguna razón es que esto, a su vez, llevará a instalar un paquete completo de malware en la computadora del usuario.
Primero, el desafortunado tramposo bajará el troyano RedLine, que roba casi cualquier tipo de información valiosa de la máquina, comenzando por contraseñas guardadas en el navegador. Además, RedLine puede ejecutar comandos en la computadora y descargar e instalar otros programas en el equipo infectado. De esta manera, si él no puede realizar una tarea maliciosa por sí mismo, puede llamar a sus amigos para que le ayuden.
En segundo lugar, RedLine viene con un minero de criptomonedas para implementar en la computadora de la víctima. En este sentido, las computadoras para gaming son un gran objetivo para los ciberdelincuentes, ya que cuentan con GPU potentes, los cuales resultan útiles para la minería de criptomonedas.
El precio por unos trucos
Los moderadores de los juegos pueden expulsar a los jugadores por utilizar trucos reales, pero un usuario que haya descargado e instalado un truco falso puede encarar problemas mucho más serios.
En primer lugar, cuando se instala RedLine al pensar que es un truco, este intenta robar todo lo de valor que encuentre en la computadora, concretamente:
– Contraseñas de cuentas
– Números de tarjeta
– Cookies para iniciar sesión sin contraseña en las cuentas
– Claves de billeteras digitales
– Historial de chats de apps de mensajería
En segundo lugar, el minero de criptomonedas que RedLine incluye, añade los siguientes problemas:
– Ralentización del ordenador
– Desgaste de la GPU
– Facturas de electricidad más altas
Además, el usuario corre el riesgo de ver también dañada su reputación, ya que RedLine hace otra cosa interesante: descarga vídeos del servidor de comando y control y los publica en el canal de YouTube de la víctima. Estos son exactamente los mismos vídeos sobre trucos con la misma descripción exactamente: descarga y ejecuta el archivo autoextraíble, por lo que el ciclo se sigue repitiendo con las siguientes víctimas. Por lo tanto, el troyano se propaga por sí solo, adquiriendo en el proceso aún más defensores involuntarios.
Cabe señalar que los distribuidores de RedLine emplearon anteriormente una técnica bastante similar intentando hacer pasar un instalador de malware como una actualización de Windows 11 o como un instalador de Discord, una plataforma popular entre los gamers.
Cómo permanecer a salvo
En realidad, deberíamos comenzar por lo más obvio: no descargar trucos. Además de que es algo poco ético, no es seguro. Los trucos infringen el acuerdo de usuario con el desarrollador del juego, lo que significa que automáticamente ocupan una zona gris y, por ende, nunca se distribuyen mediante los canales oficiales seguros. Al descargar algo de fuentes no oficiales y sin verificar, las posibilidades de toparse con malware son mucho más grandes.
Además, recomendamos activar la verificación de dos pasos siempre que se pueda. De esta manera, aunque el malware logre colarse la computadora y robar las contraseñas importantes, no podrá usarlas.
Mejor aún, utiliza las funciones de protección y nunca las deshabilites, incluyendo el filtrado del navegador y una solución de seguridad adecuada. En cuanto a funcionalidad, los trucos reales tienen mucho en común con el malware, lo que significa que su instalación normalmente es bloqueada por los antivirus. Es por esto que los desarrolladores de trucos incitan a las víctimas a desactivar su antivirus. Pero esto no debe hacerse en ninguna circunstancia: cuando deshabilitas la protección, ya no cuentas con una red de seguridad.