Una firma de ciberseguridad de Corea del Sur reportó la detección de una campaña fraudulenta apuntando contra jugadores de Valorant, un popular videojuego para sistemas Windows. En esta campaña, los actores de amenazas publican videos en YouTube en los que ofrecen consejos y supuestas herramientas para hacer trampa en el juego, con lo que buscan implantar una peligrosa variante de malware en los sistemas afectados.
Las herramientas para apuntar automáticamente son muy buscadas por los jugadores del género shooter, ya que permiten a los usuarios incrementar la efectividad de sus disparos en el videojuego y subir más rápidamente de nivel. En la mayoría de los casos, estos bots funcionan como plugins instalados en el juego, por lo que su uso es relativamente fácil.
Según el reporte, los videos usados por los hackers incluyen enlaces en la descripción, los cuales redirigen a los usuarios a un sitio web para la descarga de un archivo RAR con un ejecutable identificado como “cheatinstaller.exe”. En realidad, este archivo oculta una muestra de RedLine, un peligroso malware para el robo de contraseñas y otros detalles confidenciales.
Una vez instalado en el sistema objetivo, el malware comenzará a buscar información de interés para los hackers, incluyendo:
- Información general: Nombre del dispositivo, nombre de usuario, direcciones IP, versión de Windows, información del sistema y lista de procesos activos
- Sitios web: Contraseñas, números de tarjetas de pago, datos de autocompletar, marcadores y cookies de navegadores basados en Chrome y Firefox
- Credenciales de criptomoneda: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash y Jaxx
- Otros datos: Uso de VPN, perfiles y tokens de Steam, Discord y otras plataformas
Al finalizar el proceso de recolección de información, RedLine la empaqueta estos registros en un archivo ZIP identificado como “().zip”, extrayendo los archivos a través de una solicitud POST de la API de WebHook hacia un servidor de Discord.
Estas son amenazas de seguridad reales y constantes, ya que los bots, ya sean auténticos o solo una táctica para ocultar malware, siempre son desarrollados por entidades poco confiables y carecen de formas digitales, lo que resulta altamente útil para los grupos de actores de amenazas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
