BloodyStealer: el troyano comercial que apunta a los gamers

BloodyStealer es un nuevo virus troyano comercial que apunta a los gamers de todo el mundo. Emmanuel Robles, Coordinador de la Maestría en Ciberseguridad de UNIAT, escribe sobre esta última ciberamenaza.

Un nuevo troyano se está esparciendo rápidamente, principalmente a través de páginas de descargas ilegales de juegos, y está enfocado en gamers. BloodyStealer, como es conocido, puede conseguir accesos no sólo de plataformas de gaming en línea, sino que también busca cookies, contraseñas en general, e información bancaria y de criptomonedas de los usuarios.

Según los investigadores de Kaspersky, este troyano busca las credenciales de instalaciones activas de EA Origin, Steam, Epic Games, Gog, y otros servicios similares. Además, puede extraer no sólo las credenciales de inicio de sesión, sino también IDs y contraseñas de muchos otros servicios.

“Lo que nos sorprendió fue que la mayoría de los programas enumerados están relacionados con juegos, lo que sugiere que las cuentas de los jugadores y sus contenidos tienen demanda en el mercado clandestino”, escribió Julia Glazova de Kaspersky en una publicación.

¿Cómo funciona?

BloodyStealer es la última amenaza dentro del esquema “como un servicio“, en el cual un usuario puede comprar la herramienta y utilizarla sin tener demasiado conocimiento de programación. El costo del troyano es extremadamente barato: $10 USD al mes o $40 USD por una licencia de por vida, por lo cual se ha producido una inundación de nuevos archivos ilegales de descarga de juegos en una infinidad de páginas y plataformas como Discord.

Kaspersky mostró una captura de pantalla de la información obtenida por el software, donde un vendedor ofrece 65,600 registros acomodados por distintas regiones, disponibles por sólo $150 USD. También se pueden comprar cuentas individuales de juegos, y objetos in-game particularmente costosos o difíciles de conseguir.

Una de las principales características de éste troyano, es que su construcción está deliberadamente creada para ser difícil de detectar y analizar, gracias a herramientas de depuración de código que dificultan en gran manera la ingeniería inversa del mismo. La información se envía mediante un .zip o .rar a un servidor de C&C (comando y control), mismo que está protegido contra ataques como DDoS y similares.

Recomendaciones

Bloodystealer actualmente tiene una gran presencia en todo el mundo, y se invita a llevar a cabo las siguientes recomendaciones:

• Adquiere y descarga juegos y software únicamente de fuentes oficiales.
• Cambia las contraseñas de tus servicios de gaming.
• No utilices la misma contraseña en varios servicios en general.
• Utiliza siempre una autenticación de dos factores.

¿Buscas aprender de Ciberseguridad en una Universidad en línea? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual de calidad académica?

Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea.

Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).

Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías.

Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia. ¡Te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!