Skip to main content

Los juegos pirateados están propagando malware

Las versiones pirateadas o crackeadas de los juegos han sido durante mucho tiempo un caldo de cultivo para la distribución de malware, y los ciberdelincuentes ahora están utilizando los desafíos de CAPTCHA para hacer que sus ataques sean aún más efectivos.

Según un informe reciente de McAfee Labs, los atacantes están aprovechando CAPTCHA para engañar a los usuarios y hacerles creer que los sitios web o las descargas maliciosas son legítimos. Los investigadores de seguridad detectaron por primera vez el uso de CAPTCHA en esquemas de entrega de malware el mes pasado.

Recommended Videos

Desde entonces, esta técnica ha ganado terreno rápidamente, con informes que indican un número creciente de usuarios que la encuentran en todo el mundo. Los datos de McAfee sugieren que este método de ataque es cada vez más frecuente, poniendo en riesgo a más personas en diferentes regiones.

Este método es común en los juegos pirateados, donde los usuarios ya pueden esperar pasar por aros adicionales, como eludir los sistemas de verificación. Cuando los usuarios buscan versiones descifradas de juegos populares, a menudo terminan en sitios web sospechosos. Estos sitios suelen utilizar CAPTCHA para parecer más creíbles, creando la ilusión de que los archivos o el contenido que se ofrece son seguros. Después de resolver el CAPTCHA, los usuarios son redirigidos a descargar un archivo que generalmente está plagado de malware, en este caso, Lumma Stealer.

Cadena de infección del malware Lumma Stealer.
Mcafee

Lumma Stealer es un sofisticado malware robador de información que apareció en 2022. Se dirige a datos confidenciales como credenciales de inicio de sesión, cookies del navegador, contraseñas guardadas e información de clientes del protocolo de transferencia de archivos (FTP) y billeteras de criptomonedas.

El malware recopila sigilosamente estos datos de los sistemas infectados y los transmite a servidores remotos controlados por los atacantes. Su capacidad para robar en los principales navegadores web, incluidos Chrome, Firefox y Edge, así como su capacidad para comprometer billeteras de criptomonedas, lo convierte en una amenaza potente, particularmente para los usuarios que poseen activos digitales.

La búsqueda de Google enlaza con la versión pirateada o crackeada de Black Myth Wukong.
Se recomienda encarecidamente evitar los sitios web que ofrecen juegos o software pirateados. Mcafee

El malware se propaga a través de campañas de phishing, descargas maliciosas y sitios web comprometidos, a menudo ocultos dentro de software pirateado o mods de juegos. Lumma Stealer emplea varias tácticas de evasión, como cifrar las comunicaciones con su servidor de comando y control y usar técnicas de ofuscación para evitar la detección por parte de los programas antivirus. Su capacidad para eludir las medidas de seguridad y recopilar información valiosa lo convierte en una herramienta peligrosa para los ciberdelincuentes.

Una falsa sensación de seguridad

El CAPTCHA proporciona una capa adicional de camuflaje, ya que ayuda a los sitios web maliciosos y a las descargas a eludir los escáneres automatizados utilizados por las soluciones de seguridad. CAPTCHA requiere intervención humana, engañando así a los sistemas de seguridad para que piensen que el sitio es legítimo.

Los juegos pirateados son atractivos para los ciberdelincuentes por varias razones. En primer lugar, los usuarios que buscan software gratuito o crackeado son más propensos a correr riesgos, saltándose las advertencias e incluso desactivando las protecciones antivirus para instalar el software. En segundo lugar, los juegos pirateados a menudo requieren «parches» o «generadores de claves» que comúnmente se disfrazan de malware.

El uso de CAPTCHA engaña a los usuarios haciéndoles creer que la descarga o el sitio web con el que están interactuando es más seguro. Dado que los CAPTCHA suelen considerarse medidas de seguridad, muchos usuarios no se lo piensan dos veces antes de resolverlos. Después de resolver el CAPTCHA, descargan sin saberlo los archivos infectados, dejando sus sistemas expuestos a ataques.

Cómo mantenerse protegido

Para evitar ataques de malware, es crucial mantenerse alejado del contenido pirateado. La descarga de juegos o software crackeados aumenta en gran medida el riesgo de infección de malware. En su lugar, utilice siempre plataformas legítimas para descargar juegos y software, ya que estas fuentes están verificadas y son más seguras. Mantener actualizado el software de seguridad, como las herramientas antivirus y antimalware, es esencial para detectar y prevenir nuevas amenazas. Además, si su herramienta antivirus marca una instalación, no la ignore; Es probable que haya una razón válida detrás de la advertencia.

A medida que los ciberdelincuentes evolucionan sus tácticas, es vital mantenerse informado sobre las nuevas estrategias de malware. Los CAPTCHA, originalmente diseñados para confirmar usuarios humanos, ahora están siendo explotados por los atacantes como un método para distribuir malware, particularmente en el ámbito de los juegos pirateados. Comprender estos riesgos y tomar medidas preventivas puede reducir significativamente la probabilidad de ser víctima de este tipo de ataques.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Mario y Sonic en los Juegos Olímpicos podrían estar muertos
Mario Tennis Ace es uno de los mejores juegos de Nintendo Switch multijugador

Sega/Nintendo
La serie Mario & Sonic en los Juegos Olímpicos se perdió los Juegos Olímpicos de París en 2024 y, según un ex productor ejecutivo, podría marcar el final de la franquicia.

Lee Cocker, que trabajaba en International Sports Multimedia (ISM), que era el licenciatario oficial de los derechos a través del Comité Olímpico Internacional (COI), compartía imágenes de su tiempo trabajando en los juegos de Mario y Sonic en X (antes Twitter) y LinkedIn cuando mencionó que la franquicia "terminó" con Mario & Sonic en los Juegos Olímpicos de Tokio 2020.

Leer más
París 2024: Sigue los Juegos Olímpicos en YouTube, gratis y en vivo
paris 2024 juegos olimpicos youtube gratis en vivo par  s

Ya están en marcha los Juegos Olímpicos de París 2024 (a realizarse entre el 24 de julio y el 11 de agosto) y son miles los deportistas de Latinoamérica los que buscarán regresar a nuestros países al podio en alguna disciplina y darle una medalla. Y ya está clara la mejor forma de seguir la histórica cita deportiva: YouTube.

El evento podrá seguirse en vivo y en directo a través del perfil de Claro Sports en YouTube, que ofrecerá una cobertura completa las 24 horas del día a través de 10 canales dedicados. Los aficionados podrán disfrutar de la participación de los atletas en las más de 392 competencias de las 32 disciplinas olímpicas.

Leer más
Las medallas de oro que está ganando Samsung en los Juegos Olímpicos
samsung medallas juegos olimpicos paris 2024 top sponsors olympics  olympic games

Un ganador indiscutido y que está liderando el medallero tienen los Juegos Olímpicos de París 2024, se trata de la marca coreana de celulares, vestibles y computadoras: Samsung.

Esto porque la compañía asiática es partner oficial de las Olimpiadas y está sacándole muchísimo provecho.

Leer más