Las versiones pirateadas o crackeadas de los juegos han sido durante mucho tiempo un caldo de cultivo para la distribución de malware, y los ciberdelincuentes ahora están utilizando los desafíos de CAPTCHA para hacer que sus ataques sean aún más efectivos.
Según un informe reciente de McAfee Labs, los atacantes están aprovechando CAPTCHA para engañar a los usuarios y hacerles creer que los sitios web o las descargas maliciosas son legítimos. Los investigadores de seguridad detectaron por primera vez el uso de CAPTCHA en esquemas de entrega de malware el mes pasado.
Desde entonces, esta técnica ha ganado terreno rápidamente, con informes que indican un número creciente de usuarios que la encuentran en todo el mundo. Los datos de McAfee sugieren que este método de ataque es cada vez más frecuente, poniendo en riesgo a más personas en diferentes regiones.
Este método es común en los juegos pirateados, donde los usuarios ya pueden esperar pasar por aros adicionales, como eludir los sistemas de verificación. Cuando los usuarios buscan versiones descifradas de juegos populares, a menudo terminan en sitios web sospechosos. Estos sitios suelen utilizar CAPTCHA para parecer más creíbles, creando la ilusión de que los archivos o el contenido que se ofrece son seguros. Después de resolver el CAPTCHA, los usuarios son redirigidos a descargar un archivo que generalmente está plagado de malware, en este caso, Lumma Stealer.
Lumma Stealer es un sofisticado malware robador de información que apareció en 2022. Se dirige a datos confidenciales como credenciales de inicio de sesión, cookies del navegador, contraseñas guardadas e información de clientes del protocolo de transferencia de archivos (FTP) y billeteras de criptomonedas.
El malware recopila sigilosamente estos datos de los sistemas infectados y los transmite a servidores remotos controlados por los atacantes. Su capacidad para robar en los principales navegadores web, incluidos Chrome, Firefox y Edge, así como su capacidad para comprometer billeteras de criptomonedas, lo convierte en una amenaza potente, particularmente para los usuarios que poseen activos digitales.
El malware se propaga a través de campañas de phishing, descargas maliciosas y sitios web comprometidos, a menudo ocultos dentro de software pirateado o mods de juegos. Lumma Stealer emplea varias tácticas de evasión, como cifrar las comunicaciones con su servidor de comando y control y usar técnicas de ofuscación para evitar la detección por parte de los programas antivirus. Su capacidad para eludir las medidas de seguridad y recopilar información valiosa lo convierte en una herramienta peligrosa para los ciberdelincuentes.
Una falsa sensación de seguridad
El CAPTCHA proporciona una capa adicional de camuflaje, ya que ayuda a los sitios web maliciosos y a las descargas a eludir los escáneres automatizados utilizados por las soluciones de seguridad. CAPTCHA requiere intervención humana, engañando así a los sistemas de seguridad para que piensen que el sitio es legítimo.
Los juegos pirateados son atractivos para los ciberdelincuentes por varias razones. En primer lugar, los usuarios que buscan software gratuito o crackeado son más propensos a correr riesgos, saltándose las advertencias e incluso desactivando las protecciones antivirus para instalar el software. En segundo lugar, los juegos pirateados a menudo requieren «parches» o «generadores de claves» que comúnmente se disfrazan de malware.
El uso de CAPTCHA engaña a los usuarios haciéndoles creer que la descarga o el sitio web con el que están interactuando es más seguro. Dado que los CAPTCHA suelen considerarse medidas de seguridad, muchos usuarios no se lo piensan dos veces antes de resolverlos. Después de resolver el CAPTCHA, descargan sin saberlo los archivos infectados, dejando sus sistemas expuestos a ataques.
Cómo mantenerse protegido
Para evitar ataques de malware, es crucial mantenerse alejado del contenido pirateado. La descarga de juegos o software crackeados aumenta en gran medida el riesgo de infección de malware. En su lugar, utilice siempre plataformas legítimas para descargar juegos y software, ya que estas fuentes están verificadas y son más seguras. Mantener actualizado el software de seguridad, como las herramientas antivirus y antimalware, es esencial para detectar y prevenir nuevas amenazas. Además, si su herramienta antivirus marca una instalación, no la ignore; Es probable que haya una razón válida detrás de la advertencia.
A medida que los ciberdelincuentes evolucionan sus tácticas, es vital mantenerse informado sobre las nuevas estrategias de malware. Los CAPTCHA, originalmente diseñados para confirmar usuarios humanos, ahora están siendo explotados por los atacantes como un método para distribuir malware, particularmente en el ámbito de los juegos pirateados. Comprender estos riesgos y tomar medidas preventivas puede reducir significativamente la probabilidad de ser víctima de este tipo de ataques.
