Durante la temporada navideña incrementan los riegos de ciberataque para múltiples objetivos, incluyendo la comunidad gamer. Expertos en ciberseguridad reportan que esto se debe a que varios desarrolladores deciden lanzar sus cartas fuertes durante los últimos meses del año. Los entusiastas de los videojuegos están esperando el lanzamiento de títulos anticipados, como Forza Horizon 5, Skyrim y Battlefield 2042, lo que los actores de amenazas tratarán de explotar para su propio beneficio.
Acorde a un reporte de Malwarebytes, durante las últimas 24 horas comenzaron a aparecer videos en YouTube como resultado de algunas búsquedas relacionadas con videojuegos, incluyendo Skyrim, PUBG, Cyberpunk, COD, GTAV y muchos otros.
Los resultados de estas búsquedas tienen algo en común: todas llevan al usuario a videos que anuncian supuestas claves de Stream gratuitas. Aunque estos videos son publicados por diversos canales en YouTube, al hacer clic en los enlaces incluidos en la descripción se redirige al usuario al mismo sitio web de descargas.
Una vez en este sitio web, los usuarios encontrarán un archivo identificado como SteamKeyGeneration.rar, de menos de 5MB. Además, los canales de YouTube que contienen estos enlaces también incluyen instrucciones para descargar este archivo y ejecutarlo en el sistema del usuario.
El archivo descargado está protegido con contraseña, la cual está en la descripción del video respectivo. Una vez que el archivo se ejecuta en el sistema afectado, se completará la infección.
El malware fue identificado como Trojan.Malpack, un concepto genérico para referirse a los archivos empaquetados de forma sospechosa. Si bien la carga útil puede tratarse de cualquier variante de malware, indudablemente esta es una táctica maliciosa. Una campaña similar fue identificada en 2018, cuando diversos usuarios de Fortnite fueron engañados por un grupo de hacking para instalar Trojan.Malpack en sus propios sistemas. En esa ocasión, los hackers lograron robar la información de miles de personas.
YouTube enfrenta con frecuencia a campañas similares con temáticas variadas, como soluciones VPN gratuitas, inversión en criptomonedas, guías prácticas y otros temas. Los videos con enlaces bitly envían a las víctimas a sitios de descarga como Mega. Los enlaces no abreviados redirigen a taplink para empujar a Racoon Stealer. Las máquinas objetivo se escanean en busca de detalles de tarjetas, contraseñas, billeteras de criptomonedas y otras formas de datos, que son enviadas a los actores de amenazas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad