Credenciales de Minecraft, las nuevas víctimas de los ciberdelincuentes

Recientemente, se conoció que un software malicioso, que recibe el nombre de Fractureiser, es capaz de recopilar la información de las ‘cookies’ y filtrar las credenciales de los jugadores de Minecraft, desarrollado por Mojang Studios.

En ese mismo sentido, un grupo de investigadores de Bitdefender han logrado determinar que se trata de una campaña que afecta a ‘modpacks’ –paquetes o colecciones de ‘mods’, esto es, modificaciones del videojuego– de la serie de videojuegos y que se propaga rápidamente.

En concreto, este malware se encuentra en las plataformas dedicadas a la modificación de Minecraft CurseForge y BukkitDev, que los ciberdelincuentes han utilizado para publicar actualizaciones de mods y complementos manipulados.

Estos ‘mods’ se han filtrado en paquetes populares que millones de usuarios han llegado a descargar para mejorar o modificar la jugabilidad, con el desconocimiento de estar instalando a su vez un software malicioso de cuatro etapas, según ha explicado la compañía en un comunicado en su blog.

Estas se etiquetan del 0 al 3. La primera de ellas es la 0, que se considera el mod o complemento modificado para incluir el código ofuscado u oculto. Una vez ejecutado por la víctima, comienza la descarga de archivos desde un servidor de comando y control en las siguientes dos etapas.

En la última etapa, este ‘software’ crea carpetas y secuencias de comandos, realizando a su vez cambios en el registro del sistema y llevando a cabo acciones como la propagación de archivos Java (JAR).

En este sentido, la compañía de ciberseguridad ha matizado que el hecho de que se pueda inyectar en este tipo de archivos indicaría que también podría llegar a aquellos que no forman parte de CurseForge o BukkitDev.

Una vez logra introducirse en el sistema, Fractureiser puede robar las cookies y la información de inicio de sesión para múltiples navegadores web, reemplazar las direcciones de criptomonedas en el portapapeles con direcciones alternativas y hacerse tanto con claves de Minecraft como de Discord y de Microsoft.

Atención gamers: Minecraft lanzó un nuevo mapa exclusivo

El universo Minecraft contará con un mapa exclusivo de Desalia diseñado con motivo de la decimosexta edición de la experiencia de marca de Ron Barceló, y en la que estarán escondidos distintos premios que los usuarios del popular juego deberán encontrar, entre los que se incluyen pases para el evento.

Conocidos streamers se conectaron en sus canales de Twitch –Reven, Aroyitt y Werlyb– al juego los días 4 y 5 de mayo para explorar el mapa virtual de Desalia junto a los usuarios que se quisieron unir, en una dinámica de ‘búsqueda del tesoro’.

Para participar, los jugadores tuvieron que descargarse la extensión, elegir el ‘mod’ Desalia y recorrer todos los espacios del mapa hasta dar con un ticket dorado, una de las últimas oportunidades de acudir a la experiencia. En concreto, permitirá conseguir tres pases cuádruples, como informan desde la organización en una nota de prensa.

Este mapa ofrece una réplica exacta de la Ciudad Desalia, desarrollada por el equipo de Webedia España, con todos los detalles del Hotel Meliá Villaitana de Benidorm, que este año acoge la nueva edición de la experiencia. Hubo diferentes zonas que no se abrieron hasta el pasado 24 de mayo, cuando arranca Desalia.

*Con información de Europa Press.