{"id":22939,"date":"2021-09-28T14:44:48","date_gmt":"2021-09-28T20:44:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22939"},"modified":"2021-09-28T14:45:58","modified_gmt":"2021-09-28T20:45:58","slug":"bloodystealer-and-gaming-accounts-in-darknet","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/","title":{"rendered":"BloodyStealer a la caza de gamers"},"content":{"rendered":"<p>En marzo de este a\u00f1o, nuestros expertos <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">descubrieron<\/a> en un foro clandestino el anuncio de una pieza de <em>malware<\/em> cuyos creadores apodaban BloodyStealer.<\/p>\n<p>El anuncio afirmaba que se roba estos datos de los dispositivos infectados:<\/p>\n<ul>\n<li>Contrase\u00f1as, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/cookie\/\" target=\"_blank\" rel=\"noopener\">cookies<\/a>, detalles de tarjetas bancarias, datos de autorelleno del navegador.<\/li>\n<li>Datos de dispositivos.<\/li>\n<li>Capturas de pantalla.<\/li>\n<li>Archivos de clientes de escritorio y uTorrent.<\/li>\n<li><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/session-theft-session-hijacking\/\" target=\"_blank\" rel=\"noopener\">Sesiones<\/a> de clientes de Bethesda, Epic Games, GOG, Origin, Steam, Telegram y VimeWorld.<\/li>\n<li>Registros<\/li>\n<\/ul>\n<div id=\"attachment_22947\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22947\" class=\"wp-image-22947 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28120631\/bloodystealer-and-gaming-accounts-in-darknet-screen-1-1024x500.png\" alt=\"Anuncio de BloodyStealer\" width=\"1024\" height=\"500\"><p id=\"caption-attachment-22947\" class=\"wp-caption-text\">Anuncio de BloodyStealer<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Lo que nos llam\u00f3 la atenci\u00f3n es que la mayor\u00eda de los programas que se listan est\u00e1n relacionados con los videojuegos, lo que parece indicar que las cuentas de gamers y su contenido tienen gran demanda en el mercado clandestino. Decidimos examinar a detalle los riesgos exactos a los que se enfrentan los gamers.<\/p>\n<h2>BloodyStealer conquista el mundo<\/h2>\n<p>Si bien BloodyStealer es relativamente nuevo, ya est\u00e1 rondando por el mundo. De acuerdo con nuestros datos, el <em>malware<\/em> atac\u00f3 a usuarios en Europa, Am\u00e9rica Latina, y la regi\u00f3n de Asia-Pac\u00edfico, lo cual no sorprende dado su modelo de distribuci\u00f3n <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/malware-as-a-service-maas\/\" target=\"_blank\" rel=\"noopener\">malware-as-a-service (MaaS)<\/a>, lo que significa que cualquiera puede comprarlo a un bajo costo (aproximadamente 10 d\u00f3lares al mes o m\u00e1s o menos 40 d\u00f3lares por una licencia vitalicia).<\/p>\n<p>Adem\u00e1s de sus funciones de robo, el <em>malware<\/em> cuenta con un conjunto de herramientas cuyo objetivo es frustrar el an\u00e1lisis (m\u00e1s al respecto <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>). Env\u00eda la informaci\u00f3n robada como un archivo ZIP al servidor C&amp;C, el cual est\u00e1 protegido contra ataques DDoS y otros ataques web. Los cibercriminales utilizan ya sea el panel de control (muy b\u00e1sico) o Telegram para obtener los datos, incluidas las cuentas de gamers.<\/p>\n<h2>No solo BloodyStealer<\/h2>\n<p>BloodyStealer es solo una de muchas herramientas disponibles en la dark web para robar cuentas de gamers. Los cibercriminales venden otros tipos de <em>malware<\/em>, muchos de los cuales han estado en el mercado por m\u00e1s tiempo que BloodyStealer. Adem\u00e1s, los foros clandestinos con frecuencia contienen anuncios que ofrecen publicar un enlace maliciosos en un sitio web popular o vender herramientas para generar p\u00e1ginas de <em>phishing<\/em> de manera autom\u00e1tica.<\/p>\n<div id=\"attachment_22948\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22948\" class=\"wp-image-22948 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28120738\/bloodystealer-and-gaming-accounts-in-darknet-screen-2-1024x188.png\" alt=\"Cibercriminal vende la herramienta de phishing BlackMafia para crear p\u00e1ginas PUBG falsas\" width=\"1024\" height=\"188\"><p id=\"caption-attachment-22948\" class=\"wp-caption-text\">Cibercriminal vende la herramienta de phishing BlackMafia para crear p\u00e1ginas PUBG falsas<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Con ayuda de estas herramientas, los cibercriminales pueden recopilar, y despu\u00e9s tratar de monetizar una gran cantidad de credenciales. Se puede encontrar todo tipo de ofertas relacionadas con cuentas de gamers en la dark web.<\/p>\n<h3>Registros para acceso en ventas mayoristas<\/h3>\n<p>Entre los productos m\u00e1s populares est\u00e1n los llamados <em>registros<\/em> que son bases de datos que contienen montones de datos para iniciar sesi\u00f3n en cuentas. En sus anuncios, los atacantes pueden especificar el tipo de datos, la geograf\u00eda de los usuarios, el periodo en el que los registros fueron recopilados y otros detalles. Por ejemplo, en la captura de pantalla a continuaci\u00f3n, un miembro de un foro clandestino ofrece un archivo con 65,600 registros, de los cuales 9,000 est\u00e1n vinculados a usuarios de los Estados Unidos, y 5,000 a residentes de India, Turqu\u00eda y Canad\u00e1. Todo el archivo cuesta 150 d\u00f3lares (aproximadamente 0.2 centavos por entrada).<\/p>\n<div id=\"attachment_22949\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22949\" class=\"wp-image-22949 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28120821\/bloodystealer-and-gaming-accounts-in-darknet-screen-3-1024x624.png\" alt=\"Anuncio en la dark web para venta de registros para agosto de 2021\" width=\"1024\" height=\"624\"><p id=\"caption-attachment-22949\" class=\"wp-caption-text\">Anuncio en la dark web para venta de registros para agosto de 2021<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Habiendo dicho esto, estas bases de datos pueden contener informaci\u00f3n obsoleta, o incluso inservible, por lo que algunos vendedores permiten que los compradores revisen los registros para confirmar que est\u00e1n actualizados.<\/p>\n<div id=\"attachment_22950\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22950\" class=\"wp-image-22950 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28120900\/bloodystealer-and-gaming-accounts-in-darknet-screen-4-1024x352.png\" alt=\"Registros frescos a 300 d\u00f3lares por 1,000 entradas\" width=\"1024\" height=\"352\"><p id=\"caption-attachment-22950\" class=\"wp-caption-text\">Registros frescos a 300 d\u00f3lares por 1,000 entradas<\/p><\/div>\n<p>\u00a0<\/p>\n<h3>Cuentas de gamers, juegos e inventario<\/h3>\n<p>Los cibercriminales tambi\u00e9n venden acceso a cuentas de <em>gaming<\/em> espec\u00edficas, tanto de manera individual como en mayoreo. Por lo que no sorprende que cuentas con muchos juegos, complementos y art\u00edculos costosos tengan un valor especial. Lo normal es que los cibercriminales las vendan con enormes descuentos.<\/p>\n<div id=\"attachment_22951\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22951\" class=\"wp-image-22951 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28120940\/bloodystealer-and-gaming-accounts-in-darknet-screen-5-1024x468.png\" alt=\"Un cibercriminal que vende 280,000 cuentas de gamers por solo 4,000 d\u00f3lares\" width=\"1024\" height=\"468\"><p id=\"caption-attachment-22951\" class=\"wp-caption-text\">Un cibercriminal que vende 280,000 cuentas de gamers por solo 4,000 d\u00f3lares<\/p><\/div>\n<p>El contenido de la cuenta tambi\u00e9n se comercia por una fracci\u00f3n de su valor real. En la dark web, por ejemplo, puedes encontrar <em>Need for Speed<\/em> y otros t\u00edtulos que se venden por menos de 50 centavos.<\/p>\n<div id=\"attachment_22952\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22952\" class=\"wp-image-22952 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28121019\/bloodystealer-and-gaming-accounts-in-darknet-screen-6-1024x263.png\" alt=\"Los juegos de cuentas robadas se venden al precio de una canci\u00f3n\" width=\"1024\" height=\"263\"><p id=\"caption-attachment-22952\" class=\"wp-caption-text\">Los juegos de cuentas robadas se venden al precio de una canci\u00f3n<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Los art\u00edculos dentro del juego tambi\u00e9n circulan.<\/p>\n<div id=\"attachment_22953\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22953\" class=\"wp-image-22953 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/09\/28121054\/bloodystealer-and-gaming-accounts-in-darknet-screen-7-1024x422.png\" alt=\"Skins con descuento en el mercado clandestino\" width=\"1024\" height=\"422\"><p id=\"caption-attachment-22953\" class=\"wp-caption-text\">Skins con descuento en el mercado clandestino<\/p><\/div>\n<p>\u00a0<\/p>\n<h2>C\u00f3mo evitar ser v\u00edctima de BloodyStealer y otros ladrones<\/h2>\n<p>El propietario de una cuenta robada no solo se enfrenta a que sus juegos y art\u00edculos dentro del juego sean rematados. Los cibercriminales o compradores (no importa en realidad para la v\u00edctima) pueden utilizar la cuenta para lavar dinero, distribuir enlaces de <em>phishing<\/em>, entre otras cosas ilegales. Para evitar ser v\u00edctima de los cibercriminales, aseg\u00farate de que tus cuentas y dispositivos est\u00e9n asegurados.<\/p>\n<ul>\n<li>Protege tus cuentas con contrase\u00f1as seguras, habilita la autenticaci\u00f3n de dos factores, y, en general, aprovecha todas las configuraciones de seguridad de la plataforma (consulta nuestras gu\u00edas para usuarios de <a href=\"https:\/\/latam.kaspersky.com\/blog\/steam-privacy-security\/17892\/\" target=\"_blank\" rel=\"noopener\">Steam<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/battlenet-privacy-security\/20431\/\" target=\"_blank\" rel=\"noopener\">net<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/origin-privacy-security\/20506\/\" target=\"_blank\" rel=\"noopener\">Origin<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/twitch-privacy-security\/18316\/\" target=\"_blank\" rel=\"noopener\">Twitch<\/a> y <a href=\"https:\/\/www.kaspersky.com\/blog\/discord-privacy-security\/38546\/\" target=\"_blank\" rel=\"noopener nofollow\">Discord<\/a>).<\/li>\n<li>Descarga aplicaciones solo de fuentes oficiales para reducir la posibilidad de encontrarte con BloodyStealer u otro <em>malware<\/em>.<\/li>\n<li>Desconf\u00eda de los enlaces en correos electr\u00f3nicos y mensajes de desconocidos.<\/li>\n<li>Antes de ingresar tus credenciales en cualquier sitio web, aseg\u00farate de que sea genuino.<\/li>\n<li>Utiliza una soluci\u00f3n de seguridad de confianza. Por ejemplo, <a href=\"https:\/\/latam.kaspersky.com\/security-cloud?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a>\u00a0bloquea BloodyStealer <a href=\"https:\/\/latam.kaspersky.com\/blog\/kaspersky-settings-for-steam\/19109\/\" target=\"_blank\" rel=\"noopener\">y no interfiere con la jugabilidad<\/a>.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Las cuentas de gamers est\u00e1 a la alza en el mercado clandestino. Prueba de ello es BloodyStealer, el cual roba datos de cuentas de tiendas populares de gaming.<\/p>\n","protected":false},"author":2477,"featured_media":22944,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[5435,107,863,1045,42,3120,43,1060],"class_list":{"0":"post-22939","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bloodystealer","9":"tag-consejos","10":"tag-darknet","11":"tag-gamers","12":"tag-juegos","13":"tag-origin","14":"tag-steam","15":"tag-telegram"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23376\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25440\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23509\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/31536\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/10087\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/42157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/17771\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/bloodystealer-and-gaming-accounts-in-darknet\/31691\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27646\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/bloodystealer-and-gaming-accounts-in-darknet\/24377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29742\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29538\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gamers\/","name":"Gamers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22939"}],"version-history":[{"count":9,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22939\/revisions"}],"predecessor-version":[{"id":22961,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22939\/revisions\/22961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22944"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}