Tecnología
Fans de Super Mario Bros son víctimas de amenaza digital que los dejó sin dinero y sin dispositivos
La nueva ciberamenaza ataca principalmente a los usuarios de Windows.
Los ciberdelincuentes están aprovechando la popularidad de los videojuegos de Super Mario para distribuir un troyano a través de un instalador legítimo, con el objetivo de robar credenciales de servicios digitales y minar monero.
Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para SNES, que puede jugarse tanto en el móvil (Android, iOS) como en el ordenador (Windows, Mac).
No se trata de un juego oficial de Nintendo y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.
Por ello, desde la empresa de ciberseguridad Cyble, aconsejan a quienes hayan descargado el juego para Windows que comprueben si el ordenador contiene malware, ya que han detectado una campaña maliciosa que aprovecha el instalador legítimo de este título para distribuir un troyano.
Tendencias
La versión fraudulenta contiene el instalador del juego y dos archivos ejecutables que se instalan en el directorio AppData del equipo de la víctima, desde donde roban información del navegador, la pantalla o la webcam, y empiezan a minar la criptomoneda monero.
Este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta del juego la programación de una tarea que ejecuta dicha copia cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original. También modifica la configuración de los sistemas antivirus para que dejen de ser efectivos.
En caso de realizar una comprobación de seguridad y detectar el malware, se recomienda eliminarlo lo antes posible y cambiar las claves de acceso de redes sociales, plataformas bancarias y otros servicios en los que se maneje información sensible.
Expertos en ciberseguridad aconsejan siempre comprar e instalar juegos desde tiendas oficiales como Steam, Microsoft Store o Epic Storte, para tener la certeza de que se está adquiriendo un producto que está libre de código malicioso.
Agregado a ello, se recomienda mantener actualizados el sistema operativo y las aplicaciones instaladas en el equipo.
Detectan peligroso virus que roba fotos, videos y chats íntimos de usuarios en WhatsApp
Un grupo de investigadores de Eset, empresa especializada en ciberseguridad, recientemente presentó un reporte en donde expone la presencia de un nuevo tipo de amenaza que está diseñada para secuestrar información que los usuarios guardan en su copia de seguridad de WhatsApp.
Se trata de una nueva versión de un virus tipo troyano denominado GravityRAT, se camufla en apps de mensajería como BingeChat y Chatico, y quecuenta con la capacidad de extraer información almacenada en la copia de seguridad de WhatsApp del teléfono que ha infectado.
Debido a que este programa malicioso (malware) opera de manera remota, todos los datos que son robados terminan siendo cargados en un servidor que está a disposición de los cibercriminales que virus troyano.
Así opera el virus que roba chats de WhatsApp
De acuerdo con el reporte emitido por los especialistas, los creadores de ese malware emplean código de una aplicación de mensajería instantánea legítima llamada OMEMO; gracias a ese insumo, los ciberdelincuentes pueden producir apps maliciosas como BingeChat y Chatico.
Dichas plataformas son descargadas a través de un archivo APK que los usuarios ingenuamente descargan a su celular, creyendo que así obtendrían acceso a una plataforma de mensajería que les ofrece funciones más potentes en comparacióncon las que actualmente posee WhatsApp.
Cuando la víctima descarga el archivo APK y procede a instalar la app maliciosa, la plataforma le solicita al usuario que otorgue todos los permisos necesarios para funcionar correctamente. Una vez que se han habilitado los permisos, la plataforma comienza a operar en el teléfono para así empezar a robar información que está guardad en la copia de seguridad de los chats de WhatsApp.
Vale precisar que BingeChat y Chatico son aplicaciones que no están disponibles en Play Store, debido a que se tratan de aplicaciones que ocultan un virus y por ello los sistemas de Google bloquean la presencia de esas apps en la tienda de aplicaciones. Por lo tanto, se tratan de apps que solo se pueden obtener a través de la descarga de un archivo APK disponible en sitios web poco confiables, como ocurre con WhatsApp Plus o WhatsApp Beta.
Con información de Europa Press