Cómo los cibercriminales están atacando a los gamers

ESET analiza cómo los ciberdelincuentes despliegan campañas de distribución de malware infostealer y sitios de phishing, a través de supuestos cracks y cheats en sitios web no oficiales, e incluso con mods comprometidos en plataformas y repositorios reconocidos.

Santiago, 03 de septiembre de 2024.- La industria de los videojuegos mueve millones de dólares anualmente y evidencia grandes expectativas hacia el futuro, este éxito hizo que los ciberdelincuentes enfoquen su mira tanto en las empresas que los producen como en los propios jugadores.

En el contexto del Día del Gamer, celebrado el pasado 29 de agosto, ESET, compañía líder en detección proactiva de amenazas, comparte algunos casos recientes que muestran cómo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer: cómo buscan infectarlos con malware, y qué rol juegan los infostealers, los mods comprometidos y las estafas de phishing.

Hay muchos ejemplos para comprender cómo el cibercrimen está afectando a la industria gamer. Varias empresas de videojuegos fueron objetivo de bandas de ransomware en los últimos años, por ejemplo, la empresa Insomniac Games -reconocida por sus dos juegos de Spider-Man- fue víctima, a fines de 2023, de una fuga de datos a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles incluían desde información personal de sus desarrolladores hasta la hoja de ruta de futuros lanzamientos.

No solo las grandes empresas están en peligro, la información personal de los jugadores también es un objetivo atractivo para los ciberdelincuentes que ocultan códigos maliciosos en todo tipo de archivos relacionados con videojuegos. Las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.

“Son esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos. Porque en realidad, lo que espera a las víctimas suelen ser infostealers que van a por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Infostealers as a Service: Con frecuencia, los ataques a los jugadores se realizan mediante malware del tipo infostealer.

Por ejemplo, RedLine Stealer y Lumma Stealer se encontraron ocultos en archivos que se hacían pasar por software o como cracks de videojuegos. También se distribuyeron a través de videos en canales de YouTube comprometidos que ofrecían cracks y mods para distintos juegos. Los datos de telemetría ESET, confirman que estas dos amenazas fueron muy activas durante todo el primer semestre de 2024.

Cuando se trata de RedLine Stealer, infostealer-for-hire, sigue vigente incluso después de la interrupción llevada a cabo en 2023. Los datos de ESET sugieren que, aunque RedLine Stealer ya no se actualiza, sigue utilizándose.