{"id":214439,"date":"2025-06-25T15:37:16","date_gmt":"2025-06-25T18:37:16","guid":{"rendered":"https:\/\/corrientesdetarde.com\/?p=214439"},"modified":"2025-06-25T15:43:26","modified_gmt":"2025-06-25T18:43:26","slug":"alerta-por-un-peligroso-malware-que-ataca-a-usuarios-de-minecraft-y-roba-datos-privados","status":"publish","type":"post","link":"https:\/\/corrientesdetarde.com\/index.php\/tecnologia\/alerta-por-un-peligroso-malware-que-ataca-a-usuarios-de-minecraft-y-roba-datos-privados\/","title":{"rendered":"Alerta por un peligroso malware que ataca a usuarios de Minecraft y roba datos privados"},"content":{"rendered":"\n<p>El virus, disfrazado de mod, instala un complejo archivo capaz de capturar desde credenciales hasta informaci\u00f3n personal.<\/p>\n\n\n\n<p>Atenci\u00f3n, jugadores de\u00a0<em><strong>Minecraft<\/strong><\/em>: una nueva\u00a0<strong>campa\u00f1a de malware<\/strong>, dise\u00f1ada especialmente para\u00a0<strong>robar datos<\/strong>\u00a0privados, comenz\u00f3 a atacar a usuarios que descargan\u00a0<strong>mods\u00a0<\/strong>y herramientas no oficiales para el videojuego.<\/p>\n\n\n\n<p>Investigadores de\u00a0<em>Check Point Research<\/em>\u00a0descubrieron que la amenaza que\u00a0<strong>se propaga a trav\u00e9s de GitHub<\/strong>, una plataforma muy utilizada por desarrolladores, donde los atacantes publican supuestos\u00a0<strong>recursos para el\u00a0juego\u00a0con nombres similares<\/strong>\u00a0o parecidos a los leg\u00edtimos.<\/p>\n\n\n\n<p>De esa manera, buscan<strong>\u00a0enga\u00f1ar a los gamers que creen descargar simples mejoras<\/strong>\u00a0para su experiencia de juego, cuando en realidad<strong>\u00a0instalan un complejo\u00a0malware<\/strong>\u00a0capaz de capturar desde credenciales de\u00a0<em>Minecraft\u00a0<\/em>hasta billeteras de criptomonedas, informaci\u00f3n de VPN y archivos personales.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/tn.com.ar\/resizer\/v2\/con-mas-de-200-millones-de-usuarios-activos-mensuales-minecraft-es-en-un-blanco-atractivo-para-cibercriminales-imagen-minecraft-WQN4OBECHRA6HAD52EEPIUCXUY.JPG?auth=8aa8b099bafb540e73bf428d81e8ba7469eb0547573d1d1468173debbc2281ea&amp;width=767\" alt=\"Con m\u00e1s de 200 millones de usuarios activos mensuales, Minecraft es en un blanco atractivo para cibercriminales. (Imagen: Minecraft)\"\/><figcaption class=\"wp-element-caption\">Con m\u00e1s de 200 millones de usuarios activos mensuales, Minecraft es en un blanco atractivo para cibercriminales. (Imagen: Minecraft)<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo funciona este peligroso malware en Minecraft?<\/h2>\n\n\n\n<p>La infecci\u00f3n&nbsp;<strong>comienza cuando el jugador ejecuta&nbsp;<\/strong><em><strong>Minecraft&nbsp;<\/strong><\/em><strong>con uno de estos mods falsos<\/strong>.El malware,&nbsp;<strong>camuflado como una mejora<\/strong>&nbsp;para&nbsp;<em>Minecraft Forge<\/em>, hace un an\u00e1lisis de seguridad del dispositivo. Si detecta algo sospechoso, se autodestruye. Sino, se conecta a internet para descargar el siguiente componente,&nbsp;<strong>un \u201cladr\u00f3n\u201d de datos<\/strong>.<\/p>\n\n\n\n<p>Este archivo, llamado\u00a0<em>MixinLoader-v2.4.jar<\/em>, recolecta nombre de usuario e ID del jugador,<strong>\u00a0captura tokens de\u00a0<\/strong><em><strong>Minecraft<\/strong><\/em>, y\u00a0<strong>extrae la\u00a0direcci\u00f3n IP\u00a0externa\u00a0<\/strong>del equipo y descarga el \u00faltimo programa, el m\u00e1s peligroso.<\/p>\n\n\n\n<p>Este componente est\u00e1&nbsp;<strong>dise\u00f1ado para robar credenciales&nbsp;<\/strong>y archivos sensibles de computadora de la v\u00edctima, como por ejemplo credenciales de navegadores, archivos personales,&nbsp;<strong>billeteras de criptomonedas<\/strong>, datos de VPN, contenido del portapapeles y capturas de pantalla. Todo se comprime y se env\u00eda por internet a los ciberdelincuentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo protegerse de este ataque?<\/h2>\n\n\n\n<p>Este caso ilustra c\u00f3mo la costumbre de\u00a0<strong>descargar mods y recursos de fuentes no oficiales\u00a0<\/strong>puede convertirse en un canal<strong>\u00a0ideal para distribuir malware<\/strong>. En comunidades tan activas como la de\u00a0<em>Minecraft<\/em>, un mod atractivo puede ser la puerta de entrada a un robo masivo de\u00a0<strong>datos<\/strong>.<\/p>\n\n\n\n<p><strong>Para evitar&nbsp;<\/strong>este tipo de ataque, los especialistas de&nbsp;<em>Check Point Research&nbsp;<\/em>recomiendan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Descarar mods solo de fuentes oficiales o verificadas<\/strong>.<\/li>\n\n\n\n<li>Mantener tu sistema operativo, juegos y navegadores actualizados, para evitar vulnerabilidades conocidas.<\/li>\n\n\n\n<li><strong>Contar con una soluci\u00f3n de ciberseguridad<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El virus, disfrazado de mod, instala un complejo archivo capaz de capturar desde credenciales hasta informaci\u00f3n personal. Atenci\u00f3n, jugadores de\u00a0Minecraft: una nueva\u00a0campa\u00f1a de malware, dise\u00f1ada especialmente para\u00a0robar datos\u00a0privados, comenz\u00f3 a&hellip; <\/p>\n","protected":false},"author":8,"featured_media":214440,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-214439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/214439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/comments?post=214439"}],"version-history":[{"count":1,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/214439\/revisions"}],"predecessor-version":[{"id":214441,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/214439\/revisions\/214441"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media\/214440"}],"wp:attachment":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media?parent=214439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/categories?post=214439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/tags?post=214439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}