image
Historia 

BloodyStealer: troyano-ladrón que ataca plataformas de videojuegos

Canales TI 0 Comments

Los investigadores de Kaspersky han descubierto un troyano avanzado, conocido como BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de los jugadores en plataformas de juegos populares como Steam, Epic Games Store y EA Origin. Con características para evitar el análisis y la detección, además de un bajo precio de suscripción y algunas características interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en línea.

Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet, se puede encontrar en el informe más reciente de la empresa sobre las amenazas a los datos relacionados con juegos. Como quedó demostrado en la investigación más reciente de la compañía, las mercancías y cuentas relacionadas con videojuegos tienen gran demanda en la darknet. Las combinaciones de inicios de sesión y contraseñas para jugar en plataformas populares como Steam, Origin, Ubisoft o EpicGames pueden venderse a un precio tan bajo como US$14.2 dólares por cada mil cuentas cuando se venden en paquetes y por el 1-30% del valor de una cuenta cuando se venden individualmente. Estas cuentas robadas no provienen de fugas de datos accidentales, sino que son el resultado de campañas deliberadas de los ciberdelincuentes que emplean malware como este.

Se trata de un troyano-ladrón capaz de recopilar y extraer varios tipos de datos, como cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones.

Los investigadores  lo encontraron por primera vez en marzo, cuando se anunció que era capaz de evadir detección y estaba protegido contra la ingeniería inversa y el análisis de malware en general. Se vende en foros clandestinos a un precio atractivo: menos de US$10 dólares por una suscripción de un mes o US$40 dólares por una suscripción de por vida.

Este malware también llama la atención de los investigadores por varios métodos anti análisis utilizados para complicar su ingeniería inversa y su análisis, entre ellos los empaquetadores y técnicas antidepuración. El troyano se vende en el mercado clandestino y los clientes pueden proteger su muestra con el empaquetador que prefieran o usarlo como parte de otra cadena de infección en varias etapas. Los expertos detectaron ataques  en Europa, América Latina y la región de Asia-Pacífico.

Aunque el troyano no está hecho exclusivamente para robar información relacionada con el juego, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, mercancías de juego, todos estos productos relacionados con el juego se venden en la darknet al por mayor o individualmente a un precio atractivo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com