Llegan amenazas a los gamers desde la Deep Web

Publicado el

gamer virus

Los gamers no están libres de las amenazas en Internet, de los robos de datos y de los ataques de hackers, y un nuevo estudio así lo demuestra.

Algunos cibercriminales, desde la DeepWeb, se han propuesto robar información de usuarios de juegos online, y el informe de SophosLabs Uncut llamado «Baldr vs The World» muestra cómo se está realizando.

Baldr es una familia de malware que se detectó en enero de este año en el mercado negro de la web, en el dark market. Para descubrir cómo funciona ha sido necesario entrar en la Deep Web y verificar los pasos que realizan los delincuentes para realizar las invasiones.

Por lo visto el malware se vendía en foros rusos, de forma que hasta los hackers más novatos podían comprarlo y usarlo como herramientas que ofrecían ventajas en juegos online. Esta familia de malware robaba contraseñas en poco tiempo, por lo que los propietarios (se vendieron más de 200 licencias de Baldr) podían usar el malware para invadir ordenadores de todo el mundo sin ser detectados a corto plazo.

La infección ocurría al ofrecerse como programa para conseguir ventajas en juegos como Counter-Strike o Apex Legends. El gamer instalaba el supuesto programa cuando en realidad estaba instalando el troyano, el malware Baldr. La mayoría de las veces los gamers accedían a vídeos de youtube con enlaces en la descripción apuntando a dichos archivos.

Una vez instalado el troyano, solo tardaba 30 segundos en robar la información y las contraseñas de diversos servicios y redes sociales, que llegaban al creador y al distribuidor de forma inmediata. Además de contraseñas en juegos online, podía robar también datos de carteras de bitcoins, perfiles VPN, clientes FTP y más, obteniendo además información de cookies de diversos navegadores.

Informan en bigdatamagazine.es que el alcance de Baldr aún es menor que otros con el mismo objetivo como Trickbot, pero no se le puede perder el rastro. Con el tiempo el uso ha ido bajando, se cree que por causa de algún tipo de conflicto entre el desarrollador del malware y el distribuidor del mismo, pero el malware sigue funcionando, aunque es posible que con otro nombre.

Moraleja: si eres gamer, no te instales archivos que divulganen vídeos de youtube para obtener ventajas en los juegos.

Podéis obtener más información en el informe de Sophos disponible en este enlace.

Publicado en
Etiquetado
baldrgamersmalwarevirus

Comparte en: