{"id":26477,"date":"2023-07-04T09:55:27","date_gmt":"2023-07-04T15:55:27","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26477"},"modified":"2023-07-04T09:55:27","modified_gmt":"2023-07-04T15:55:27","slug":"mario-forever-malware-too","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mario-forever-malware-too\/26477\/","title":{"rendered":"Mario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior"},"content":{"rendered":"

A menudo hablamos de los peligros que conlleva descargar versiones pirateadas de juegos, ya que pueden incluir malware. Pero no son la \u00fanica amenaza. Tambi\u00e9n pueden surgir sorpresas desagradables en los juegos gratuitos, y eso sucedi\u00f3 recientemente con Super Mario 3: Mario Forever<\/em>. Pero primero lo primero\u2026<\/p>\n

Malware en el juego gratuito Super Mario 3: Mario Forever<\/em><\/h2>\n

La serie Super Mario<\/em> (tambi\u00e9n conocida como Super Mario Bros.<\/em> o simplemente Mario<\/em>) es uno de los universos de juegos m\u00e1s queridos. En sus 38 a\u00f1os de existencia se han editado 24 juegos originales solo en la serie principal, sin mencionar docenas de reediciones y remasterizaciones. Adem\u00e1s de eso, hay siete series derivadas que a\u00f1aden decenas de juegos al universo de Mario<\/em>. Dicho esto, todos tienen una cosa en com\u00fan: todos estos juegos, salvo la m\u00e1s rara de las excepciones<\/a>, se lanzaron de manera oficial \u00fanicamente en las propias plataformas de Nintendo.<\/p>\n

Por lo tanto, \u00bfqu\u00e9 haces si quieres jugar a Mario<\/em> en tu ordenador? Tienes que descargar una conversi\u00f3n para el PC o un juego creado por fan\u00e1ticos. Sin embargo, debes tener en cuenta que ninguna de estas opciones es oficial ni est\u00e1 disponible para su descarga en el sitio web de Nintendo.<\/p>\n

Por lo tanto, la b\u00fasqueda a menudo puede conducir a algunos lugares oscuros, donde individuos emprendedores pero poco fiables pueden pasarte algo malicioso en lugar de un juego. Algo as\u00ed acaba de pasar con el juego gratuito Super Mario 3: Mario Forever<\/em>, creado por fan\u00e1ticos<\/a>. Los expertos encontraron versiones del juego que infectaron el ordenador de la v\u00edctima con varios tipos de malware<\/a> a la vez.<\/p>\n

\u00bfQu\u00e9 hay dentro del Mario Forever<\/em> infectado?<\/h2>\n

La cadena de ataque es la siguiente: cuando se ejecuta el kit de distribuci\u00f3n de Mario Forever<\/em>, el juego se instala en el ordenador junto con el cliente de miner\u00eda SupremeBot<\/em> y un minero malicioso de Monero (XMR). A continuaci\u00f3n, el cliente de miner\u00eda instala otro componente de malware en el ordenador: el programa de robo Umbral<\/em>.<\/p>\n

Umbral<\/em> se gana la vida robando casi toda la informaci\u00f3n de valor que pueda encontrar en la m\u00e1quina de la v\u00edctima: credenciales almacenadas en el navegador, claves de monederos de criptomonedas y tokens de sesi\u00f3n, que son peque\u00f1os archivos mediante los cuales un sitio o un servicio en l\u00ednea recuerdan al usuario para que no sea necesario volver a iniciar sesi\u00f3n (algo parecido a las cookies). A Umbral<\/em> le gusta especialmente ir a la caza de tokens de Discord<\/em>, Telegram<\/em>, Roblox<\/em> y Minecraft<\/em>. Adem\u00e1s, el programa de robo puede obtener im\u00e1genes de la c\u00e1mara web y capturas de pantalla del ordenador infectado. En resumen, un exponente de malware particularmente desagradable con una amplia gama de funcionalidades.<\/p>\n

El resultado es una caja de Pandora de problemas para las v\u00edctimas del Super Mario 3: Mario Forever<\/em> infectado. Primero, sus ordenadores se volver\u00e1n lentos y consumir\u00e1n m\u00e1s energ\u00eda de lo habitual debido a la miner\u00eda en segundo plano. Segundo, se corre un riesgo de secuestro de cuentas debido a que Umbral<\/em> roba contrase\u00f1as. Y tercero, lo peor de todo: si se almacenan claves privadas de monederos de criptomonedas en el ordenador, esta amenaza podr\u00eda traducirse en una p\u00e9rdida econ\u00f3mica directa.<\/p>\n

Malware que ataca a jugadores<\/h2>\n

En general, este problema est\u00e1 bastante extendido. Los juegos pirateados y gratuitos de fuentes dudosas son un territorio ideal para los mineros maliciosos. Los ordenadores para juegos suelen tener especificaciones de alta gama, especialmente la tarjeta gr\u00e1fica, que es lo que se necesita para la miner\u00eda en primer lugar.<\/p>\n

Esto significa que son mucho m\u00e1s adecuados para minar criptomonedas a espaldas del usuario que una m\u00e1quina de oficina tediosamente lenta. Detectar un minero oculto por tu cuenta es un trabajo bastante dif\u00edcil y que requiere un buen antivirus.<\/p>\n

Por cierto, los juegos Roblox<\/em> y Minecraft<\/em> mencionados anteriormente, los preferidos de Umbral<\/em> para robar tokens de sesi\u00f3n de cuenta, tradicionalmente encabezan la clasificaci\u00f3n de los juegos m\u00e1s atacados por los ciberdelincuentes<\/a>, desde autores de phishing hasta propagadores de malware. Hace poco escribimos sobre la forma en que se distribuy\u00f3 el programa de robo Fractureiser<\/em> bajo la apariencia de mods de Minecraft<\/a>.<\/p>\n

\u00a1Prot\u00e9gete!<\/h2>\n

Por \u00faltimo, algunos consejos para que los jugadores no se conviertan en v\u00edctimas de los ciberdelincuentes:<\/p>\n