Claus Narr Rubio
Claus Narr Rubio

BloodyStealer: Troyano que ataca plataformas de videojuegos

Noticias

Como quedó demostrado en la investigación más reciente de Kaspersky, las mercancías y cuentas relacionadas con videojuegos tienen gran demanda en la darknet. Las combinaciones de inicios de sesión y contraseñas para jugar en plataformas populares como Steam, Origin, Ubisoft o EpicGames pueden venderse a un precio tan bajo como US$14.2 dólares por cada mil cuentas cuando se venden en paquetes y por el 1-30% del valor de una cuenta cuando se venden individualmente. Estas cuentas robadas no provienen de fugas de datos accidentales, sino que son el resultado de campañas deliberadas de los ciberdelincuentes que emplean malware como el BloodyStealer.

BloodyStealer es un troyano-ladrón capaz de recopilar y extraer varios tipos de datos, como cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones. Entre estas se encuentran las de juegos, como EpicGames, Origin y Steam en particular.

Los investigadores de Kaspersky lo encontraron por primera vez en marzo, cuando se anunció que era capaz de evadir detección y estaba protegido contra la ingeniería inversa y el análisis de malware en general. Se vende en foros clandestinos a un precio atractivo: menos de US$10 dólares por una suscripción de un mes o US$40 dólares por una suscripción de por vida.

Expogame 2021

BloodyStealer ataca a las cuentas de videojuegos

Este malware también llama la atención de los investigadores por varios métodos anti análisis utilizados para complicar su ingeniería inversa y su análisis, entre ellos los empaquetadores y técnicas antidepuración. El troyano se vende en el mercado clandestino y los clientes pueden proteger su muestra con el empaquetador que prefieran o usarlo como parte de otra cadena de infección en varias etapas. Los expertos de Kaspersky detectaron ataques con BloodyStealer en Europa, América Latina y la región de Asia-Pacífico.

LEER MAS  ¿Ahora sí?: Galaxy Fold estaría disponible en septiembre

Aunque BloodyStealer no está hecho exclusivamente para robar información relacionada con el juego, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, mercancías de juego, todos estos productos relacionados con el juego se venden en la darknet al por mayor o individualmente a un precio atractivo.

“A pesar de que los ciberdelincuentes tienen varias opciones disponibles si quieren comprar o alquilar un troyano-ladrón y luego usarlo en su cadena de ataque, BloodyStealer definitivamente ha atraído atención entre los usuarios en uno de los foros clandestinos. Este troyano tiene algunas características interesantes, como la extracción de contraseñas del navegador, cookies e información del entorno. Los programadores que están detrás de este troyano-ladrón también le agregaron capacidades, como la de obtener información relacionada con las plataformas de juegos en línea. Esta información se puede vender en diferentes plataformas clandestinas o canales de Telegram que se dedican a vender acceso a cuentas de juegos en línea”, comenta Dmitry Galov, investigador de seguridad del Equipo de Análisis e Investigación Global de Kaspersky. «Está claro que las cuentas de juegos son buscadas por los ciberdelincuentes, así que, si deseas disfrutar de los juegos tranquilamente sin preocuparte de que te roben tus cuentas o crédito en el juego, no dejes de proteger tu cuenta con la autenticación de dos factores y utiliza una solución de seguridad confiable para proteger tus dispositivos”.

Desde hace varios años, Kaspersky ha estado comprometido con la protección de los jugadores, así como con el desarrollo más seguro de la industria. A principios de año, la compañía presentó Fearless gaming, su estrategia para interactuar mejor con los jugadores y crear conciencia sobre la importancia de los hábitos seguros en línea y el papel de la ciberseguridad en los esports.

Xbox

Recomendaciones para mantenerse seguro

Para mantenerte seguro cuando juegues, los expertos de Kaspersky recomiendan:

  • Proteger tus cuentas con autenticación de dos factores siempre que sea posible. Para las cuentas donde esto no es posible, revisa la configuración de la cuenta detalladamente.
  • No hacer clic en ningún enlace que conecte con sitios externos desde el chat del juego y verificar cuidadosamente la dirección de cualquier recurso que te solicite ingresar tu nombre de usuario y contraseña; la página puede ser falsa.
  • No bajar software pirata o cualquier otro contenido ilegal. Incluso, si se te redirige a la página web desde un sitio web legítimo.
  • Usar una solución de seguridad robusta y confiable, que no ralentice tu computadora cuando juegas para que te proteja de posibles ciberamenazas. Recomendamos Kaspersky Total Security, que funciona sin problemas con Steam y otros servicios de juegos.
  • Usar una solución de seguridad sólida, como Kaspersky Internet Security for Android, en dispositivos móviles para que estés protegido contra el software malicioso.
LEER MAS  Mastercard presenta la tarjeta de crédito biométrica

About The Author

BloodyStealer: Troyano que ataca plataformas de videojuegos 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Noticias

Regum anuncia “La Gran Jugada”: Evento de economía e inversiones más importante de su historia en la región

0
La Gran Jugada es el encuentro que reunirá a líderes del ecosistema financiero, reguladores, emprendedores e inversionistas el próximo 1 de octubre en Santiago.
Columna de Opinion

IA y soberanía digital: La oportunidad estratégica que Latinoamérica no puede dejar pasar

0
La soberanía digital es un tema que está ganando fuerza en la agenda regional ya que cumple un rol estratégico en Latinoamérica.
Huawei

Funciones del HUAWEI WATCH FIT 5 Pro potencian el trabajo de HYROX

0
El reloj le permite monitorear su rendimiento, optimizar la recuperación y mantener la constancia en la preparación en HYROX.
Noticias

Google expande las funciones de Gemini en Chrome a América Latina

0
Con nuevas funciones de Gemini, Chrome mejora para ayudar a millones de personas a aprovechar al máximo su navegador.
BigBuda
ESET Security Day 2026
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

Ciberdelincuentes apuntaron al sector público y la industria tecnológica

Claus Narr Rubio -
El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.
Leer más

La ciberseguridad que actúa antes del ataque: Detección temprana de credenciales robadas

Claus Narr Rubio -
Heroic apuesta por cambiar la lógica de la ciberseguridad con monitoreo preventivo y alertas en tiempo real para detectar filtraciones.
Leer más

¿Utilizas la misma contraseña para todo?: Ten cuidado con tu Clave Única y tus cuentas personales

Claus Narr Rubio -
Pese a la voz de tranquilidad acerca de la filtración de la clave única, la recomendación es clara: reforzar hábitos digitales antes de que sea tarde.
Leer más