Los juegos piratas y gratuitos de fuentes no oficiales son anzuelos ideales para los mineros ya que las computadoras para gamers tienden a tener altas especificaciones, especialmente la tarjeta gráfica, que es lo que se necesita para la minería. Según los expertos de Kaspersky, el popular juego para PC Super Mario 3: Mario Forever se ha convertido en uno de los más atractivos para este tipo de esquemas.
Los investigadores de Kaspersky detectaron que, al lanzar el kit de distribución del juego, éste se instala en la computadora de la víctima junto con los mineros SupremeBot y Monero (XMR), este último un minero de criptomonedas malicioso, para el robo de credenciales financieras en la computadora.
Tras este paso, el ciberdelincuente instala otro malware en el sistema, conocido como Umbral Stealer, que roba cualquier información de valor que pueda encontrar en la máquina de la víctima: credenciales almacenadas en el navegador, claves de criptobilletera, así como tokens de inicio de sesión, pequeños archivos mediante los cuales un sitio o servicio en línea lo recuerda para que no tenga necesidad de hacerlo nuevamente.
A Umbral le gusta especialmente cazar tokens de Discord, Telegram, Roblox y Minecraft. Además, el ladrón puede obtener imágenes de la cámara web y capturas de pantalla de la computadora infectada. En definitiva, una pieza de malware particularmente desagradable con una amplia funcionalidad.
El resultado de descargar este juego es como abrir una Caja de Pandora de problemas para las víctimas: en primer lugar, sus computadoras se vuelven lentas y consumen más energía de lo habitual debido a la minería en segundo plano. En segundo lugar, corren el riesgo de sufrir robo de sus cuentas debido a que Umbral se apodera de sus contraseñas. En tercer lugar, y lo peor de todo: si se almacena alguna clave privada de criptobilletera en la computadora, esto puede derivar en pérdidas financieras.
Para protegerte de esta y otras estafas relacionadas con los videojuegos, Kaspersky te recomienda:
- Descargar juegos solo de fuentes oficiales. Esta es la única forma garantizada de no instalar algo peligroso en tus dispositivos.
- No te dejes engañar por promesas inimaginables. Un juego largamente esperado no podrá descargarse antes de su lanzamiento oficial (al menos no legalmente), mientras que una versión que no existe para su plataforma específica no se materializará a través de ilusiones.
- Para protegerte contra los ladrones, trata de no guardar contraseñas en tu navegador. Es mejor usar un administrador de contraseñas confiable.
- Protege tus equipos con una solución robusta con un modo de juego especial que te mantenga seguro mientras juegas.