Ya sabemos que los ciberdelincuentes aprovechan cualquier ocasión para distribuir malware entre los usuarios y de nuevo estos se han ayudado de la imagen de Steam para conseguir sus objetivos. La introducción de un nuevo sistema de intercambio para evitar scams y operaciones fraudulentas no ha gustado mucho a los usuarios.
Para que nos hagamos a la idea de la situación de la que se están beneficiando los ciberdelincuentes, los usuarios protestan porque ahora realizar un intercambio de contenidos implica esperar tres días, almacenándose el material de la transacción tres días en un depósito, algo que antes no funcionaba así y que era mucho más rápido. Sin embargo, desde la plataforma se han visto obligados a sacrificar la rapidez para ganar en seguridad, o al menos con esa idea han introducido el cambio que han estado probando durante los últimos meses.
Teniendo en cuenta el descontento de muchas usuarios, los ciberdelincuentes están aprovechando esto creando sitios web falsos que simulan ofrecer un sistema de intercambio de contenidos mucho más ágil para así distribuir puertas traseras entre los usuarios.
En la siguiente imagen se puede ver cuál es el funcionamiento de la estafa que ya ha afectado a una gran cantidad de usuarios:
Un ejecutable que promete ser el instalador de un nuevo sistema de intercambio de Steam
Durante el proceso de intercambio de los contenidos al usuario se le informa de que debe descargar una nueva versión del depósito de archivos de la plataforma. Al aceptar dicha descarga, tal y como podemos observar en la imagen llega un ejecutable al equipo. Sin embargo no se trata de esa aplicación sino de una puerta trasera conocida como NanoCore.
Este permite a los ciberdelincuentes acceder a los equipos de forma totalmente remota y monitorizar la actividad de estos ayudándose de unos servidores de control. Aunque desde la propia Steam ya han advertido del problema, añadimos que la página web csgoshuffle-trade.com es totalmente falsa y esta diseñada para esta finalidad que acabamos de detallar.
Aunque puede resultar complicado percatarse de lo que sucede, ya que la interfaz de usuarios del sitio web es muy similar ( por no decir que es idéntica) al del servicio legítimo, es muy importante fijarse en la dirección web, pudiendo detectar que se trata de una página falsa y por lo tanto una estafa.
No es la primera vez que los usuarios de este servicio se ven afectados, y comienza a ser la tónica habitual.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad