TECNOLOGIA

Alerta por un peligroso malware que ataca a usuarios de Minecraft y roba datos privados

miércoles 25 junio
CorrientesDeTardeDE

El virus, disfrazado de mod, instala un complejo archivo capaz de capturar desde credenciales hasta información personal.

Atención, jugadores de Minecraft: una nueva campaña de malware, diseñada especialmente para robar datos privados, comenzó a atacar a usuarios que descargan mods y herramientas no oficiales para el videojuego.

Investigadores de Check Point Research descubrieron que la amenaza que se propaga a través de GitHub, una plataforma muy utilizada por desarrolladores, donde los atacantes publican supuestos recursos para el juego con nombres similares o parecidos a los legítimos.

De esa manera, buscan engañar a los gamers que creen descargar simples mejoras para su experiencia de juego, cuando en realidad instalan un complejo malware capaz de capturar desde credenciales de Minecraft hasta billeteras de criptomonedas, información de VPN y archivos personales.

Con más de 200 millones de usuarios activos mensuales, Minecraft es en un blanco atractivo para cibercriminales. (Imagen: Minecraft)
Con más de 200 millones de usuarios activos mensuales, Minecraft es en un blanco atractivo para cibercriminales. (Imagen: Minecraft)

¿Cómo funciona este peligroso malware en Minecraft?

La infección comienza cuando el jugador ejecuta Minecraft con uno de estos mods falsos.El malware, camuflado como una mejora para Minecraft Forge, hace un análisis de seguridad del dispositivo. Si detecta algo sospechoso, se autodestruye. Sino, se conecta a internet para descargar el siguiente componente, un “ladrón” de datos.

Este archivo, llamado MixinLoader-v2.4.jar, recolecta nombre de usuario e ID del jugador, captura tokens de Minecraft, y extrae la dirección IP externa del equipo y descarga el último programa, el más peligroso.

Este componente está diseñado para robar credenciales y archivos sensibles de computadora de la víctima, como por ejemplo credenciales de navegadores, archivos personales, billeteras de criptomonedas, datos de VPN, contenido del portapapeles y capturas de pantalla. Todo se comprime y se envía por internet a los ciberdelincuentes.

¿Cómo protegerse de este ataque?

Este caso ilustra cómo la costumbre de descargar mods y recursos de fuentes no oficiales puede convertirse en un canal ideal para distribuir malware. En comunidades tan activas como la de Minecraft, un mod atractivo puede ser la puerta de entrada a un robo masivo de datos.

Para evitar este tipo de ataque, los especialistas de Check Point Research recomiendan:

  • Descarar mods solo de fuentes oficiales o verificadas.
  • Mantener tu sistema operativo, juegos y navegadores actualizados, para evitar vulnerabilidades conocidas.
  • Contar con una solución de ciberseguridad.

Comentarios de Facebook