Desde Kaspersky, se ha informado el descubrimiento de un nuevo virus informático, el que es un troyano avanzado conocido como BloodyStealer, y que se utiliza para robar las cuentas de los jugadores en plataformas populares como Steam, Epic Games Store, EA Origin entre otras plataformas. Este virus, actualmente se comercializa en foros de la darknet y se han detectados ataques de este troyano en las regiones de Europa, Asía-Pacifico y América Latina.
En la investigación realizada por Kaspersky, comentan que la adquisición de cuentas y otros elementos relacionado a los videojuegos son muy cotizados y tienen una gran demanda en la darknet. Entre los elementos comercializado son las combinaciones de inicios de sesión y contraseñas para jugar en plataformas populares como Steam, Origin, Ubisoft o Epic Games, y pueden venderse a un precio tan bajo como US$14.2 dólares por cada mil cuentas cuando se venden en paquetes y por el 1-30% del valor de una cuenta cuando se venden individualmente.
Cabe destacar que estas cuentas robadas no provienen de fugas de datos accidentales de las plataformas, sino que son el resultado de campañas deliberadas de los ciberdelincuentes que emplean malware como el BloodyStealer. En donde este troyano tiene la capacidad de recopilar y extraer varios tipos de datos, como cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones.
En base a esto, Dmitry Galov, investigador de seguridad del Equipo de Análisis e Investigación Global de Kaspersky comenta lo siguiente:
A pesar de que los ciberdelincuentes tienen varias opciones disponibles si quieren comprar o alquilar un troyano-ladrón y luego usarlo en su cadena de ataque, BloodyStealer definitivamente ha atraído atención entre los usuarios en uno de los foros clandestinos. Este troyano tiene algunas características interesantes, como la extracción de contraseñas del navegador, cookies e información del entorno. Los programadores que están detrás de este troyano-ladrón también le agregaron capacidades, como la de obtener información relacionada con las plataformas de juegos en línea. Esta información se puede vender en diferentes plataformas clandestinas o canales de Telegram que se dedican a vender acceso a cuentas de juegos en línea. Está claro que las cuentas de juegos son buscadas por los ciberdelincuentes, así que, si deseas disfrutar de los juegos tranquilamente sin preocuparte de que te roben tus cuentas o crédito en el juego, no dejes de proteger tu cuenta con la autenticación de dos factores y utiliza una solución de seguridad confiable para proteger tus dispositivos
