Ni siquiera los gamers están a saldo de los amigos de lo ajeno en la Red. Los ciberdelincuentes también han puesto su punto de mira en los jugadores de videojuegos en los últimos meses, ya que como objetivo pueden suponerles un gran negocio.
Estos ataques se han producido principalmente a través de software malicioso. BloodyStealer es un malware que roba información. No solo sustrae la información habitual (cookies, nombres de usuario, contraseñas e información financiera), sino también sesiones de juego. Así los atacantes pueden conectarse a los principales servicios de juego online como si fuesen la víctima, lo que les da el control total de su cuenta de juego.
BloodyStealer se dirige a algunas de las plataformas de juego más populares, como Bethesda, EA Origin, Epic Games Store y Steam. Los ciberdelincuentes quieren obtener las cuentas del juego para venderlas después en mercados clandestinos. De la misma forma, con esto pueden vender aquellos items que los jugadores han conseguido o han adquirido pagando dinero.
Los atacantes tienen como objetivo las cuentas del juego para venderlas en mercados clandestinos, sobre todo cuando son cuentas de alto nivel. Estos ciberdelincuentes también pueden sacar rédito de los objetos que los jugadores han ganado o por los que han pagado dentro de sus juegos. Aunque los productos sean virtuales, cuestan dinero real.
Hace un par de meses los investigadores de Avast Threat Labs también encontraron otro malware dirigido a los gamers: Crackonosh. Este se esconde en aquellas versiones crackeadas o pirateadas de juegos populares que la gente descarga para no pagar por los originales.
Al bajar Crackonosh éste de manera discreta incorporaba el minador de monedas Monero, que robaba la potencia de cálculo de las víctimas para crear criptomonedas a favor de los autores del malware. Además, desactivó el software de seguridad y las actualizaciones, dejando el sistema vulnerable a otros ataques.
Los juegos con más peligro
Crackonosh se dirigía a títulos tan populares como NBA 2K19, Grand Theft Auto V, Far Cry 5, Los Sims 4 Estaciones, Euro Truck Simulator 2, Los Sims 4, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 o We Happy Few.
En cuanto a países, los usuarios más afectados por este malware están en en Estados Unidos, Brasil, India, Filipinas y Polonia. También se encuentran afectaciones notables en el Reino Unido, Francia, Italia y Canadá. Otros países son México, Argentina, España y Portugal.
Se estima que Crackonosh habría conseguido más de 2 millones de dólares procedentes de 222.000 sistemas afectados en todo el mundo desde junio de 2018.
Desde Avast recomiendan a los gamers que observen si su plataforma de juego incluye alguna fórmula de autenticación multifactorial y les aconseja no fiarse de las versiones crackeadas en ningún caso.