Escuchar
Los ciberdelincuentes fijaron su mirada en los gamers con la amenaza informática Joao, esta se propaga a través de juegos de Aeria Games que se ofrecen en sitios web no oficiales.
Según la firma de seguridad informática ESET, se trata de un sigiloso malware que apunta a los gamers de todo el mundo.
Joao es un malware modular que se puede descargar e instalar virtualmente con un código malicioso en la terminal de la víctima.
LEA: Ciberdelincuentes se alimentan de las redes sociales
Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en línea publicados originalmente por Aeria Games.
"Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero las detecciones en México y Sudamérica son las más altas", afirmó la compañía de seguridad.
Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios.
LEA: ¿Cómo se infiltra un hacker en los sistemas una empresa?
Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.
Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes de este malware descubiertos durante la investigación tenían capacidades de espionaje.
"Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar "mskdbe.dll". Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento, por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla.Por ejemplo, la herramienta gratuita ESET Online Scanner.", aseguró Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
LEA: Resguarde su información sensible con el doble factor de autenticación
Consejos
Para jugar de forma segura, siga estas recomendaciones:
• Elija fuentes oficiales siempre que sea posible: los MMORPG que utilizaron estos cibercriminales son apenas una parte de lo que puede esconderse en los enlaces de descarga de repositorios y foros no oficiales.
• Mantenga los juegos actualizados: al igual que los sistemas operativos y las aplicaciones, los juegos también tienen vulnerabilidades que pueden ser explotadas por cibercriminales. Es importante asegurarse de tener instalados todos los parches suministrados por el desarrollador.
• Utilice una solución de seguridad confiable y manténgala activa mientras se está jugando: puede que algo salga mal en la experiencia de juego, y se debe estar preparado para ello. Muchas soluciones de seguridad tienen un modo gamer que permite disfrutar de los videojuegos sin interrupciones, al tiempo que protegen el equipo.
• Recuerde que hay otras amenazas que apuntan a los gamers: como por ejemplo el ransomware, keyloggers y troyanos.
