BloodyStealer: un nuevo y avanzado troyano ataca plataformas de juego online

Como demuestra la última investigación de Kaspersky, en la darknet existe una gran demanda de información de cuentas y productos relacionados con videojuegos. Las combinaciones de nombres de usuario y contraseñas de juegos de plataformas tan populares como Steam, Origin, Ubisoft o EpicGames pueden venderse al por mayor a un precio tan bajo como 14,2 dólares por cada mil cuentas. También se venden de forma individual cuentas con muchos juegos, complementos y artículos de alto coste por entre el 1 y el 30% de su valor. Estas cuentas robadas no proceden de fugas de datos accidentales, sino que son el resultado de campañas deliberadas de ciberdelincuentes que emplean malware como BloodyStealer.

Se venden 280.000 nombres de usuario y contraseñas por 4.000 dólares

BloodyStealer es un troyano capaz de recopilar y extraer varios tipos de datos, como cookies, contraseñas, información de autocompletado, tarjetas bancarias, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones. Entre ellas se encuentran las de videojuegos de EpicGames, Origin y Steam en particular.

Los investigadores de Kaspersky lo detectaron por primera vez en marzo, cuando se anunciaba como un producto capaz de evitar la detección y con protección contra la ingeniería inversa y contra el análisis de malware en general. Se vende en foros clandestinos a un precio atractivo: menos de 10 dólares por una suscripción de un mes o de 40 dólares por una suscripción de por vida.

Este malware también destaca por incluir varios métodos para complicar su análisis y la aplicación de ingeniería inversa, incluyendo el uso de packers y técnicas anti-debugging. El troyano se vende en el mercado clandestino y se ofrece a los compradores la opción de proteger su muestra con el empaquetador que prefieran o utilizarlo como parte de otra cadena de infección de varias etapas. Los expertos de Kaspersky han detectado ataques con BloodyStealer en Europa, América Latina y la región de Asia-Pacífico.

Aunque BloodyStealer no está hecho exclusivamente para robar información relacionada con los juegos, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, artículos del juego: todos estos productos relacionados con los videojuegos se venden en la darknet al por mayor o individualmente a un precio atractivo.

“A pesar de que los ciberdelincuentes tienen diversas opciones disponibles para comprar o alquilar un troyano y utilizarlo después en su cadena de ataque, BloodyStealer ha llamado especialmente la atención en uno de los foros clandestinos. Este troyano tiene algunas capacidades interesantes, como la extracción de contraseñas del navegador, las cookies y otra información. Sus desarrolladores le añadieron además otras capacidades, como la de extraer información relacionada con las plataformas de juegos online. Esta información puede ser vendida en diferentes plataformas clandestinas o canales de Telegram que se dedican a comerciar con el acceso a cuentas de juegos online", comenta Dmitry Galov, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky. "Las cuentas de videojuegos son un claro objetivo de los ciberdelincuentes, así que, si quieres disfrutar tranquilamente de los juegos y no preocuparte de que tu crédito o tus cuentas desaparezcan, asegúrate de protegerte mediante la autenticación de dos factores y de utilizar una solución de ciberseguridad fiable en tus dispositivos".

Para estar protegido mientras juegas online, los expertos de Kaspersky recomiendan:

• Proteger tus cuentas con la autenticación de dos factores siempre que sea posible. Si no es posible, presta atención a la configuración de la cuenta.
• No hacer clic en ningún enlace a sitios externos desde el chat del juego y comprobar cuidadosamente la dirección de cualquier recurso que te pida introducir tu nombre de usuario y contraseña; la página puede ser falsa.
• Evitar las descargas de software pirata y otros contenidos ilegales. Incluso si te redirigen a la página web desde un sitio legítimo.
• Utilizar una solución de seguridad sólida y fiable, sobre todo si no ralentiza tu ordenador, mientras juegas también te protegerá de todas las posibles ciberamenazas. Recomendamos Kaspersky Total Security, que funciona sin problemas con Steam y otras plataformas de videojuegos.
• Utilizar una solución de seguridad robusta para protegerte del software malicioso y de sus acciones en los dispositivos móviles como Kaspersky Internet Security para Android.