A quienes les gustan los videojuegos están continuamente buscando información en redes sociales o plataformas de video, una oportunidad que los ciberdelincuentes han aprovechado para propagar estafas ocultas en trucos de juegos.
Por Infobae
Informes de Kaspersky y McAffe detalles cómo funcionan estas modalidades de ataque, en las que hay malware oculto y tiene como objetivo espiar y tomar el control de dispositivos infectados.
Los ciberdelincuentes han descubierto que muchos jugadores están dispuestos a descargar archivos de sitios no oficiales que prometen mejorar su experiencia en el juego. Estas descargas suelen ser paquetes que incluyen trucos para obtener ventajas en los videojuegos más populares, como Minecraft, Fortnite, Roblox, Apex Legends o Call of Duty.
Sin embargo, detrás de esas promesas de desbloquear niveles o funciones premium, lo que realmente se oculta es un malware que puede comprometer la seguridad del dispositivo y robar datos personales.
Investigadores han detectado cómo los ciberdelincuentes utilizan plataformas como GitHub y YouTube para distribuir estos malwares disfrazados de software legítimo. Estos repositorios de código y los videos en línea sirven como gancho para atraer a los jugadores incautos, que caen en la trampa al confiar en estas plataformas.
Los ciberdelincuentes suben programas maliciosos disfrazados de hacks de juegos, usando nombres atractivos y familiares, como “Aimbots” (para mejorar la precisión de tiro) o “Anti-Ban” (para evitar sanciones del administrador del juego).
En algunos casos, los usuarios son inducidos a desactivar sus programas antivirus o Windows Defender, bajo la falsa promesa de que estos software los identificarían erróneamente como peligrosos. Este paso aparentemente inocente abre la puerta para que el malware infecte el dispositivo sin que el usuario lo note.
Una vez que el jugador descarga el archivo malicioso, el malware se instala en su dispositivo sin ser detectado. Los ciberdelincuentes utilizan programas como el Lumma Stealer, que están diseñados para robar información confidencial del usuario. Este tipo de malware es capaz de acceder a credenciales de inicio de sesión, carteras de criptomonedas, contraseñas guardadas, e incluso rastrear el historial de navegación y los datos almacenados en el navegador del dispositivo.
Además de robar datos personales, el malware puede conectarse a un servidor remoto controlado por los atacantes, lo que permite a estos últimos acceder a la información recopilada de manera constante. Este proceso de recolección y envío de datos ocurre sin que el usuario sea consciente de lo que está sucediendo.
Por ello, cada vez que los ciberdelincuentes descubren una nueva variante de malware, los repositorios en GitHub o los videos en YouTube se actualizan rápidamente para seguir engañando a los jugadores desprevenidos.
El atractivo de obtener ventajas sin esfuerzo, como trucos que permiten ver a través de las paredes o tener monedas ilimitadas, hace que muchos menores sean especialmente vulnerables a estas estafas. Los adolescentes, en particular, suelen carecer de la experiencia necesaria para identificar fraudes online, lo que los convierte en objetivos fáciles para los ciberdelincuentes.
Los niños y adolescentes también son más susceptibles a la promesa de mejorar su rendimiento en los juegos para destacarse frente a sus amigos. Este entusiasmo por conseguir ventajas los lleva a descargar software no oficial desde fuentes no verificadas, lo que aumenta considerablemente el riesgo de infección.
Además, la falta de supervisión por parte de los adultos en muchos casos permite que los menores se expongan a estos peligros sin darse cuenta.
