La semana pasada, Valve eliminó el juego ‘PirateFi’ de su plataforma Steam después de que un usuario informara de que su software antivirus le impidió ejecutarlo debido a la presencia de malware. El antivirus del usuario marcó el juego como portador de ‘Trojan.Win32.Lazzzy.gen’, lo que llevó a Valve a actuar rápidamente y eliminarlo de la plataforma. Podemos confirmar que la solución antivirus de Kaspersky fue la que detectó la amenaza, gracias a que la Kaspersky Security Network identificó el malware.
El juego malicioso, lanzado en fase beta como free-to-play el jueves 6 de febrero, contenía un malware diseñado para infectar sistemas Windows y robar información sensible. El malware, disfrazado como Howard.exe, estaba programado para descomprimirse en el directorio /AppData/Temp/ del usuario al iniciar el juego. Posteriormente, robaba cookies del navegador y podía permitir a los atacantes obtener acceso no autorizado a diversas cuentas online. Varios usuarios que descargaron el juego informaron sobre cuentas comprometidas, cambios de contraseña y transacciones no autorizadas.
“Los usuarios de Kaspersky ya estaban protegidos contra esta amenaza, pero la concienciación de la comunidad jugó un papel clave en evitar su propagación. Agradecemos a quienes informaron rápidamente sobre actividades sospechosas, ya que su vigilancia, combinada con nuestros avanzados sistemas de detección de amenazas, ayudó a proteger a toda la comunidad de jugadores”, declara Boris Larin, analista principal de seguridad en Kaspersky GReAT.
Los atacantes están aprovechando cada vez más la popularidad de los videojuegos para dirigirse a los jugadores. El año pasado, Kaspersky identificó una compleja campaña del grupo Lazarus, que creó una página web maliciosa para un juego de tanques online que supuestamente ofrecía recompensas en criptomonedas. La web explotaba una vulnerabilidad de día cero en Google Chrome para infectar dispositivos y robar credenciales de monederos de criptomonedas.
Valve recomendó encarecidamente a los usuarios afectados que realizaran un escaneo completo del sistema con un antivirus de confianza y que reinstalaran su sistema operativo Windows para garantizar la eliminación total de la infección.
Este incidente no es un caso aislado, ya que se ha demostrado que programas maliciosos pueden infiltrarse en plataformas y tiendas oficiales de diversas categorías. A principios de este mes, Kaspersky descubrió SparkCat, el primer troyano conocido para iOS que roba datos en la App Store. Este malware utiliza machine learning para escanear galerías de imágenes y robar capturas de pantalla con información confidencial.
Los sistemas de detección de Kaspersky identificaron un promedio de 467.000 archivos maliciosos por día en 2024, lo que representa un aumento del 14% en comparación con el año anterior. Los troyanos, programas maliciosos que se disfrazan de software legítimo, experimentaron un incremento del 33% en las detecciones respecto a 2023.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
