La búsqueda de juegos gratuitos puede conducir a muchos a sitios de dudosa construcciòn desde los que se descarga software malicioso, como sucede con “Super Mario 3: Mario Forever“, creado por fans. En este caso, expertos de Kaspersky encontraron versiones del juego que infectan la computadora de la víctima con varios tipos de malware.
De hecho, desde el inicio de 2023 la compañía de ciberseguridad ha detectado y registrado más de 300.000 ataques que se aprovechan de la popularidad del personaje. Hasta el momento, entre los países con el mayor número de afectados a nivel global por este tipo de ataques se encuentran México (1), Brasil (3), Colombia (4), Perú (6) y Ecuador (7).
Los juegos piratas y gratuitos de fuentes no oficiales son ganchos ideales para los mineros, ya que los computadores para gamers tienden a tener altas especificaciones, especialmente la tarjeta gráfica, que es lo que se necesita para la minería. Según los expertos de Kaspersky, el popular juego para PC “Super Mario 3: Mario Forever” se ha convertido en el más reciente anzuelo de este tipo de esquemas.
Los investigadores de Kaspersky detectaron que el kit de distribución del juego se instala en el computador de la víctima junto con los mineros SupremeBot y Monero (XMR) para el robo de credenciales financieras.
Tras este paso, el ciberdelincuente instala otro malware en el sistema, conocido como Umbral Stealer, que roba cualquier información de valor que pueda encontrar en la máquina del usuario, incluyendo credenciales almacenadas en el navegador, claves de criptobilletera y tokens de inicio de sesión.
A Umbral le gusta especialmente cazar tokens de Discord, Telegram, Roblox y Minecraft. Además, el ladrón puede obtener imágenes de la cámara web y capturas de pantalla del computador infectado. En definitiva, una pieza de malware particularmente desagradable con una amplia funcionalidad.
El resultado de descargar este juego es como abrir una “caja de Pandora” de problemas: en primer lugar, los computadores se vuelven lentos y consumen más energía de lo habitual debido a la minería en segundo plano. En segundo lugar, corren el riesgo de sufrir robo de cuentas debido a que Umbral se apodera de las contraseñas. En tercer lugar es que si se almacena alguna clave privada de criptobilletera en el computador es posible que la vìctima sufra pérdidas financieras.
Para protegerse de esta y otras estafas relacionadas con los videojuegos, Kaspersky recomienda:
- Descargue juegos solo de fuentes oficiales. Esta es la única manera garantizada de no instalar algo peligroso en tus dispositivos.
- No dejarse engañar por promesas inimaginables. Un juego esperado por mucho tiempo no se puede descargar antes de su lanzamiento oficial (al menos no legalmente).
- Para protegerse de los ladrones, trate de no guardar contraseñas en su navegador. Es mejor usar un administrador de contraseñas confiable.
- Proteja sus equipos con soluciones robustas que incluyan un modo de juego especial que mantenga la seguridad.
