{"id":22638,"date":"2021-08-25T08:12:56","date_gmt":"2021-08-25T14:12:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22638"},"modified":"2021-08-25T08:12:56","modified_gmt":"2021-08-25T14:12:56","slug":"malware-in-pirated-games-2021","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/malware-in-pirated-games-2021\/22638\/","title":{"rendered":"Los peligros de los juegos piratas"},"content":{"rendered":"

Mientras los gamers<\/em> busquen aplicaciones gratuitas en forma de copias sin licencia, cracks<\/em> y otros regalitos, los cibercriminales continuar\u00e1n acech\u00e1ndolos y nosotros seguiremos resaltando los peligros a lo que se enfrentan los gamers<\/em><\/a>. Esto es lo que hemos descubierto en el \u00faltimo a\u00f1o.<\/p>\n

Ciberataques a los gamers<\/em><\/h2>\n

Nuestros expertos examinaron c\u00f3mo los cibercriminales hicieron dinero de los gamers <\/a>\u00a0quienes escatimaron tanto en juegos como en seguridad, y terminaron con aplicaciones inesperadas junto con (o en lugar de) los juegos que pensaban que estaban descargando.<\/p>\n

<\/strong><\/p>\n

\u00a0<\/strong>\u00bfQuieres publicidad?<\/h3>\n

Tal vez la sorpresa m\u00e1s com\u00fan con la que se encuentran los gamers<\/em> avariciosos en sus juegos populares es el adware<\/em>. Aunque en general no es demasiado da\u00f1ino, el adware<\/em> puede ser muy molesto. Con este invitado indeseado en su computadora o smartphone, los usuarios tienen que constantemente cerrar banners<\/em>, videos emergentes y p\u00e1ginas del navegador que no abrieron.<\/p>\n

Miner\u00eda de criptomonedas, un amenaza eterna<\/h3>\n

En la jerarqu\u00eda de problemas en los que se podr\u00edan meter los usuarios con los juegos piratas, los mineros de criptomonedas tienen un lugar mucho m\u00e1s alto que el adware<\/em>. Los gamers<\/em>, con sus supercomputadoras y potentes tarjetas de video, son los objetivos ideales para los vividores de la criptomoneda; y un minero escondido dentro de un juego con extensos requisitos del sistema pudo pasar desapercibido por bastante tiempo, durante el cual la computadora trabaja para un tercero malicioso.<\/p>\n

Swarez: peligro que encabeza los resultados de b\u00fasqueda<\/h3>\n

La mayor\u00eda de los gamers<\/em> sabe que los juegos se obtienen de una tienda especializada como Steam. Pero para un \u201ccrack<\/em> de Minecraft\u201d o \u201cFIFA sin virus\u201d recurren a los motores de b\u00fasqueda. Los cibercriminales se aprovechan de esto y crean sitios web que ofrecen de manera gratuita claves, cracks<\/em> y versiones desbloqueadas de los juegos, a\u00f1aden troyanos y los impulsan a la primera p\u00e1gina de los resultados de b\u00fasqueda. Tambi\u00e9n pueden cargar copias piratas infectadas en los sitos de warez<\/em> ya existentes.<\/p>\n

As\u00ed se distribuye el loader<\/em> Swarez. Los usuarios que intentan descargar, digamos, cracks<\/em> para Minecraft<\/em> son enviados mediante una larga cadena de redireccionamientos a una p\u00e1gina con un archivo ZIP, dentro del cual hay otro ZIP con protecci\u00f3n por contrase\u00f1a y un archivo de texto con una clave. Descomprimir el archivo carga Swarez en el dispositivo del desafortunado gamer<\/em>, donde procede a descargar el spyware<\/em> Taurus, un troyano que toma capturas de pantalla y roba monederos de criptomoneda, archivos de escritorio y contrase\u00f1as, as\u00ed como otros datos almacenados en los navegadores.<\/p>\n

Un falso Minecraft<\/em> ataca a usuarios de Android<\/h3>\n

Minecraft<\/em> sigue siendo un anzuelo muy popular para los ciberataques, incluso en smartphones y tablets. En el 2020, encontramos m\u00e1s de 20 aplicaciones maliciosas<\/a> en Google Play disfrazadas de mods<\/em> para el juego, y este a\u00f1o vimos como la historia se repet\u00eda<\/a>.<\/p>\n

El juego tambi\u00e9n sirve como cubierta para el malware<\/em> Hqwar<\/a>, el cual notifica un error de instalaci\u00f3n e indica al usuario desinstalar la aplicaci\u00f3n. De hecho, esto solo elimina el \u00edcono, el malware<\/em> permanece y trabaja en modo oculto para cosechar credenciales de banca en l\u00ednea.<\/p>\n

Toryano Vesub disfrazado de Brawl Stars<\/em> y PUBG<\/em><\/h3>\n

Otro ejemplo de malware tramposo, Vesub, se oculta en versiones piratas de Brawl Stars<\/em> y PUBG<\/em> para Android.<\/p>\n

Cuando se ejecuta, parece que el malware<\/em> carga muy lentamente, y despu\u00e9s, nada. Cuando la v\u00edctima ve que el juego no funciona, lo deja. El \u00edcono desaparece de la pantalla en ese momento, pero el troyano sigue en el dispositivo y se pone a trabajar.<\/p>\n

Lo que en realidad sucede durante ese arranque falso es la recopilaci\u00f3n de datos: Vesub recopila datos del sistema y recibe m\u00e1s instrucciones. Despu\u00e9s, ejecut\u00e1ndose en segundo plano, puede suscribir a la v\u00edctima a un servicio de paga, enviar mensajes de texto desde su smartphone, reproducir videos de YouTube, visitar p\u00e1ginas de aplicaciones en Google Play y abrir sitios web de publicidad.<\/p>\n

Y despu\u00e9s est\u00e1 el phishing<\/em><\/h3>\n

Hasta ahora ya deber\u00edas entender que descargar juegos piratas tiene muchas m\u00e1s desventajas que beneficios. Si es as\u00ed, entonces ahora tu experiencia en gaming<\/em> ser\u00e1 segura. Sin embargo, deber\u00edas saber de qu\u00e9 otra manera los cibercriminales explotan las b\u00fasquedas de los gamers<\/em> por contenido gratuito: ofrecen sets de juegos con descuento de 99%, prometen monta\u00f1as de moneda del juego gratis o casi gratis, e invitan a los jugadores a formar parte de torneos inexistentes.<\/p>\n

Escondidos detr\u00e1s de t\u00edtulos famosos (desde FIFA 21<\/em> y Apex Legends<\/em> hasta GTA Online<\/em> y Pokemon Go<\/em>) los cibercriminales obtienen las direcciones de correo electr\u00f3nico de las v\u00edctimas, nombres de redes sociales y credenciales de inicio de sesi\u00f3n, as\u00ed como informaci\u00f3n del juego. Incluso sin contrase\u00f1as, esta informaci\u00f3n se vende en la dark web<\/a>. \u00bfNecesitamos decir que al ingresar tu contrase\u00f1a en un sitio no oficial corres el riesgo de perder tu cuenta?<\/p>\n

Es incluso peor si la v\u00edctima accede a dar sus detalles de pago con tarjeta para \u201cverificaci\u00f3n\u201d. Lo que sucede despu\u00e9s, ya lo sabemos bien.<\/p>\n

C\u00f3mo obtener juegos sin riesgo<\/h2>\n

Los riesgos a los que se enfrentan los gamers <\/em>no son nuevos ni especialmente inusuales. Aunque los gamers<\/em> parecen ser un grupo relativamente tolerante a los riesgos, puedes practicar tu gaming<\/em> de manera segura si sigues algunos consejos de sentido com\u00fan:<\/p>\n