Miles de cuentas de juegos online afectadas por un ciberataque importante

Miles de cuentas de juegos online afectadas por un ciberataque importante
Los ciberdelincuentes se dirigen cada vez más a los jugadores y sus cuentas en línea con un nuevo malware denominado BloodyStealer según Kaspersky. En marzo de este año, los expertos de la compañía de ciberseguridad descubrieron un anuncio de BloodyStealer que decía que el malware es capaz de robar contraseñas, cookies, detalles de tarjetas bancarias, datos de autocompletar del navegador, datos del dispositivo, capturas de pantalla, archivos de cliente de escritorio y uTorrent, registros y Bethesda. , Sesiones de cliente de Epic Games, GOG, Origin, Steam, Telegram y VimeWorld. A pesar de que BloodyStealer es relativamente nuevo, el malware ya se ha utilizado para atacar e infectar a usuarios en Europa, América Latina y la región de Asia y el Pacífico. Lo que ha permitido que este malware se propague tan fácilmente en línea es que sus creadores utilizan un modelo de distribución de malware como servicio (MaaS) en el que BloodyStealer se puede comprar en la web oscura por € 10 al mes o alrededor de € 40 de por vida. licencia". Además de poder robar datos de usuarios, BloodyStealer tiene un conjunto de herramientas diseñadas para dificultar el análisis de los investigadores de seguridad y las fuerzas del orden. El malware envía los datos robados como un archivo ZIP a su servidor C&C que está protegido contra DDoS y otros ataques web. A partir de ahí, los ciberdelincuentes pueden usar su panel de control básico o Telegram para obtener acceso a datos y cuentas en línea robadas a las víctimas.

Jugadores objetivo

Aunque BloodyStealer representa una seria amenaza para los jugadores, sigue siendo solo una de las muchas herramientas disponibles en la web oscura para robar sus cuentas. Los ciberdelincuentes venden otros tipos de malware y los foros clandestinos de piratería a menudo presentan anuncios que ofrecen publicar un enlace malicioso a sitios web populares o vender herramientas para generar automáticamente páginas de phishing. Sin embargo, uno de los productos más populares que se venden en la web oscura son los registros, que son bases de datos con montones de datos para iniciar sesión en cuentas de usuario robadas. En estos anuncios, los ciberdelincuentes especifican los tipos de datos, la geografía de los usuarios, el período de tiempo durante el cual se recopilaron los registros y otros detalles. Los ciberdelincuentes también venden acceso a cuentas de juego específicas tanto individualmente como al por mayor. Las cuentas con muchos juegos costosos, complementos y elementos virtuales son especialmente valiosas, aunque a menudo se venden a un precio muy bajo. Por ejemplo, en un anuncio visto por Kaspersky en su publicación de blog sobre el tema, un ciberdelincuente estaba vendiendo 208,000 cuentas de juegos en línea por solo € 4,000. Del mismo modo, los juegos a menudo se venden a una fracción de su valor en la web oscura, y las copias de Need For Speed ​​Heat o Madden NFL 21 cuestan menos de € 0.50. Para evitar ser víctima de BloodyStealer, otros tipos de malware y ciberataques dirigidos a los jugadores, Kaspersky recomienda que los usuarios habiliten la autenticación de dos factores (2FA) para sus cuentas en línea, descarguen solo aplicaciones y software de tiendas oficiales, tenga cuidado con los enlaces en correos electrónicos y mensajes. . de remitentes desconocidos, verifique la autenticidad de los sitios web antes de ingresar sus credenciales y proteja sus dispositivos con software antivirus.