Kaspersky analiza los ladrones de contraseñas que tienen a principales servicios de gaming en la mira

Gaming_

  • Token de sesión del jugador al igual que cookies y cuentas de mensajería, entre los datos en jaque

Zoom Empresarial.- Las plataformas de juego representan una industria cuya audiencia está integrada por varios millones de usuarios. Los ciberdelicuentes son plenamente conscientes de esto y utilizan diversos tipos de malware para aprovecharse de los gamers. Para comprender el alcance de esa explotación, Kaspersky revisó las amenazas dirigidas a las principales plataformas de juego y encontró al menos cuatro especímenes de malware que son capaces de robar los datos de la cuenta de los usuarios de plataformas como Battle.net, Origin y Uplay, para revenderlos posteriormente. Por otra parte, las cuentas de juegos son apenas uno de los objetivos de los ladrones;  otros también muestran interés por las credenciales de la banca en línea.

Los ladrones de contraseñas son un tipo de malware troyano, diseñado para robar datos de las cuentas, desde tokens de sesión de juego o detalles de inicio de sesión, hasta casi cualquier información que se encuentre guardada en una computadora. Esto puede incluir archivos de cookies, credenciales de inicio de sesión y contraseñas guardadas en un navegador, además de mucho más. En algunos casos, robar detalles de juegos es solo una de las funciones del malware, ya que también son de interés las contraseñas para la banca en línea.

Durante el período actual de trabajo a distancia y distanciamiento social, es comprensible y lógico que muchas personas recurran a sus dispositivos para entretenerse. Conscientes de que esto también puede inspirar a los ciberdelincuentes a llevar a cabo ataques, Kaspersky analizó el panorama de los ladrones de contraseñas para ver hasta qué extremo podrían estar vulnerables los usuarios. El análisis de amenazas incluyó cuatro familias de malware: Kpot, BetaBot, Okasidis y Thief Stealer, todos los cuales llevan una interesante muestra de troyano.

Por ejemplo, Kpot Trojan puede robar archivos de cookies, cuentas de varios servicios de mensajería y uno de los tokens de sesión de la plataforma de juegos. Al obtener datos de token de sesión, los ciberdelicuentes no tienen acceso a los datos de inicio de sesión y contraseña del usuario; sin embargo, pueden revender rápidamente todos los artículos valiosos del juego. Otros especímenes troyanos, como Okasidis y Thief Stealer, se concentran en robar archivos específicos de carpetas relacionadas con juegos en la computadora infectada.

Los troyanos ladrones también pueden recopilar datos del navegador. Por ejemplo, BetaBot se dirige a varias plataformas de juegos populares de la siguiente manera: si un usuario visita una URL que contiene palabras clave específicas, el malware activa la recopilación de datos en estas páginas. Esto permite que los inicios de sesión y las contraseñas ingresadas en la página caigan en manos de delincuentes.

Lo que resulta especialmente interesante con respecto a todos los troyanos observados, es que son prácticamente imperceptibles para los usuarios. En todos los casos, los troyanos no son visibles para el usuario, ya que no exigen ningún permiso adicional ni envían alertas falsas, simplemente roban datos furtivamente.

Es importante tener en cuenta que estos troyanos no explotan las vulnerabilidades de la plataforma, ya que se centran exclusivamente en recopilar datos de un dispositivo infectado.

“Existen numerosas amenazas centradas en los juegos en línea, desde archivos falsos y modos comprometidos que se revenden en la web, hasta páginas de phishing. Sin embargo, si un usuario es consciente de estas amenazas, puede tomar medidas para protegerse del daño. Desafortunadamente, este no es el caso con los ladrones de contraseñas, ya que es difícil para un usuario detectarlos. Esto significa que los jugadores deben ser proactivos para mantenerse seguros y siempre tomar precauciones adicionales, así como usar una solución de seguridad que sea de fiar para evitar que su computadora se infecte”, comenta Alexander Eremin, analista de seguridad de Kaspersky.

Para proteger tus cuentas de juego contra el malware, incluidos los ladrones de contraseñas, Kaspersky recomienda seguir los siguientes pasos:

  • Haz la autenticación de dos factores, de manera que, si te roban tu nombre de usuario y la contraseña, no será suficiente para acceder a tu cuenta
  • Actualiza las modificaciones de juegos únicamente de fuentes fiables.
  • Utiliza una solución de seguridad de confianza, como Kaspersky Security Cloud, que podrá identificar a los ladrones y evitar que roben sus datos.
  • No desactives la solución de seguridad cuando juegas. Algunas soluciones de seguridad, como Kaspersky Security Cloud, cuentan con un ‘modo gamer’ especial, que reduce la carga en la computadora durante el tiempo de juego y no afecta la calidad de la experiencia del juego.

Obtén más información sobre los ladrones de contraseñas y lo que hacen en nuestro blog.

 

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

 

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .