Los videojuegos son el pasatiempo favorito de millones de niños y adolescentes de todo el mundo, ya que ofrecen retos emocionantes, batallas épicas y oportunidades de conectar con sus amigos online. Pero, ¿qué ocurre cuando al buscar ventajas para estos juegos, como trucos y trampas o hacks especiales, acaban con algo mucho más peligroso?
McAfee Labs ha descubierto una amenaza creciente dirigida a los jugadores, especialmente a los menores, que descargan sin saberlo malware disfrazado de hacks para juegos, cracks de software y herramientas de criptomoneda.
Esto es lo que debes saber sobre esta insidiosa estafa y cómo mantenerte a salvo.
Los juegos y plataformas en riesgo
Entre los objetivos de estas estafas se encuentran juegos populares, como Minecraft, Roblox, Fortnite, Apex Legends y Call of Duty. Los jugadores que buscan trampas y trucos para obtener ventaja, como ver a través de las paredes, acelerar a los personajes o desbloquear objetos premium, se dejan engañar por enlaces maliciosos. Estos enlaces suelen aparecer en GitHub, una plataforma en la que los desarrolladores comparten código y colaboran, o en vídeos de YouTube que supuestamente ofrecen instrucciones detalladas.
Normalmente, los programadores y entusiastas de la tecnología confían en GitHub y los ciberdelincuentes se aprovechan de esta confianza y suben malware disfrazado de hacks de juegos. Los estafadores usan para sus repositorios nombres de juegos o herramientas populares y así engañan a los usuarios para que descarguen el malware, en lugar del programa de trampas prometido.
Cómo funcionan estas estafas
El proceso comienza cuando alguien busca en Internet trampas o trucos gratuitos o software crackeado (por ejemplo, herramientas para desbloquear funciones premium de Spotify o Adobe) y tropieza con un repositorio de GitHub o un vídeo de YouTube. Estos repositorios tienen un aspecto convincente, con descripciones profesionales, capturas de pantalla e incluso licencias diseñadas para parecer legítimas.
Figura 1: Vector de ataque
Una vez que los usuarios siguen las instrucciones, a menudo se les pide que desactiven su software antivirus o Windows Defender. Supuestamente el motivo es que los programas antivirus identificarán por error el hack o crack como peligroso. En realidad, este paso despeja el camino para que el malware infecte sus dispositivos.
¿Qué ocurre una vez que el malware se ha descargado?
En lugar de recibir una trampa, las víctimas instalan sin saberlo un programa peligroso denominado Lumma Stealer u otras variantes de malware similares. Este software actúa de forma inadvertida para el usuario:
- Roba datos confidenciales: busca credenciales de inicio de sesión, carteras de criptomonedas y contraseñas guardadas.
- Rastrea la actividad: analiza el historial y los datos del navegador del usuario en busca de cualquier cosa que tenga valor.
- Se conecta a un servidor remoto: una vez que recopila datos, el malware los envía al servidor del estafador para que este pueda aprovecharlos más adelante.
Cada semana aparecen nuevos repositorios y variantes de malware, a medida que se detectan y eliminan los más antiguos, por lo que para plataformas como GitHub es difícil eliminar por completo la amenaza.
¿Por qué están los menores en el punto de mira?
Los niños y adolescentes son el principal objetivo porque a menudo carecen de experiencia para identificar los fraudes online. La promesa de funciones como “Aimbots” (para mejorar la precisión de tiro) o sistemas “Anti-Ban” (para evitar que te pillen los administradores del juego) hace que estas descargas falsas sean aún más tentadoras. Los estafadores sacan partido de esta curiosidad y entusiasmo para engañar fácilmente a los jóvenes jugadores e infectar sus dispositivos.
Figura 2: Vídeo de YouTube que contiene una URL maliciosa en la descripción.
Cómo protegerte tú y a tu familia
McAfee Labs ofrece estos consejos para evitar ser víctima de estas estafas:
- Sé escéptico en lo que se refiere a hacks o cracks gratuitos: si suena demasiado bueno para ser cierto, probablemente lo sea. Evita descargar software de fuentes no verificadas.
- Mantén actualizado el software antivirus: ten siempre activo un programa antivirus en tus dispositivos para detectar y bloquear el malware.
- Conciencia a tus hijos sobre la seguridad en Internet: enséñales a reconocer los sitios web y las descargas sospechosas. Recuérdales que nunca desactiven los programas antivirus ni hagan clic en enlaces desconocidos.
- Verifica los enlaces y las fuentes: antes de descargar nada, comprueba la URL del sitio web para detectar incoherencias o detalles inusuales.
- Controla la actividad de los dispositivos: comprueba regularmente si hay archivos o programas desconocidos en tus dispositivos.
Una lección de ciberseguridad
¿Conclusiones? Los estafadores harán todo lo posible por sacar partido de los intereses y hábitos de los jugadores. Y, por desgracia, no es la primera vez que observamos este tipo de ataques de malware dirigidos a jugadores. Si tú y tu familia os mantenéis al tanto de estas amenazas, podréis jugar de forma más inteligente y segura en Internet. Recuerda: no vale la pena comprometer tu seguridad por ningún truco o crack.
Lee el informe completo de McAfee Labs en el que se describen nuestra investigación y nuestras conclusiones sobre este riesgo de malware. Descubre cómo protegerte con McAfee+.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
