Detectado un nuevo troyano avanzado que ataca plataformas de juego online
- Actualidad
Los investigadores de Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, Epic Games Store y EA Origin.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Este nuevo troyano es capaz de recopilar y extraer varios tipos de datos, como cookies, contraseñas, información de autocompletado, tarjetas bancarias, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones, entre las que se encuentran las de videojuegos de EpicGames, Origin y Steam en particular.
Los investigadores de Kaspersky lo detectaron por primera vez en marzo, cuando se anunciaba como un producto capaz de evitar la detección y con protección contra la ingeniería inversa y contra el análisis de malware en general. Se vende en foros clandestinos a un precio atractivo: menos de 10 dólares por una suscripción de un mes o de 40 dólares por una suscripción de por vida.
Este malware, según explica la firma, también destaca por incluir varios métodos para complicar su análisis y la aplicación de ingeniería inversa, incluyendo el uso de packers y técnicas anti-debugging. El troyano se vende en el mercado clandestino y se ofrece a los compradores la opción de proteger su muestra con el empaquetador que prefieran o utilizarlo como parte de otra cadena de infección de varias etapas. Los expertos de Kaspersky han detectado ataques con BloodyStealer en Europa, América Latina y la región de Asia-Pacífico.
Aunque BloodyStealer no está hecho exclusivamente para robar información relacionada con los juegos, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. De acuerdo con Kaspersky, en la darnet existe una gran demanda de información de cuentas y productos relacionados con videojuegos. Las combinaciones de nombres de usuario y contraseñas pueden venderse al por mayor a un precio de 14,2 dólares por cada mil registros o de forma individual cuentas con muchos juegos, completos y artículos de alto coste, por entre el 1 y el 30% de su valor.
