La firma Kaspersky Latinoamérica ha confirmado el hallazgo de versiones maliciosas del juego de descarga gratuita Super Mario 3: Mario Forever. De acuerdo al reciente informe de la empresa, esos paquetes plantan un minero de criptomonedas y un programa de robo en las máquinas de los jugadores.
Se trata de uno de los juegos más queridos, con 38 años de trayectoria y la edición de 24 juegos en la serie principal. Como todo se han lanzado de manera oficial y exclusiva en las propias plataformas de Nintendo, muchas personas descargan un versión para PC.
Qué contienen las versiones de Súper Mario Bros halladas por Kaspersky
Allí es donde aparecen las versiones que encierran otro tipo de intenciones. Eso ocurrió con este juego, cuya versión “creada por fanáticos” de la serie venía con sorpresas desagradables. Los expertos encontraron que han infectado el ordenador de la víctima con varios tipos de malware en simultáneo.
De acuerdo a la investigación desarrollada por la firma de ciberseguridad, cuando se ejecuta el kit de distribución de Mario Forever, el juego se instala en el ordenador del usuario. Pero lo hace junto con el cliente de minería SupremeBot y un minero malicioso de Monero (XMR). Más tarde, el cliente de minería instala otro componente de malware en el ordenador: el programa de robo Umbral.
Se trata de una pieza que procede a robar toda información valiosa que pueda encontrar en la máquina de la víctima:
- credenciales almacenadas en el navegador
- claves de monederos de criptomonedas
- tokens de sesión
Los tokens de sesión son aquellos que recuerdan al usuario para que no sea necesario volver a iniciar sesión. La firma Kaspersky detalla el accionar de Umbral:
“Le gusta especialmente ir a la caza de tokens de Discord, Telegram, Roblox y Minecraft. Además, el programa de robo puede obtener imágenes de la cámara web y capturas de pantalla del ordenador infectado. En resumen, un exponente de malware particularmente desagradable con una amplia gama de funcionalidades”.
Luego de caer en la trampa, el ordenador se ralentiza y consume más energía. Esto último gracias a la minería que se desarrolla en un segundo plano. Es posible que el usuario pierda cuentas, porque es una de las funciones específicas de Umbral: robar contraseñas. Finalmente, si el usuario almacena claves privadas de monederos de criptomonedas en el ordenador, se expone a una pérdida económica directa.
Kaspersky explica en su informe que los juego hackeados son terreno fértil para actividades maliciosas. Entre otras razones, porque las máquinas gamer deben contar con tarjetas gráficas específicas, en muchos casos de alta gama. Es precisamente lo que se requiere para la minería de criptomonedas.
“Esto significa que son mucho más adecuados para minar criptomonedas a espaldas del usuario que una máquina de oficina tediosamente lenta. Detectar un minero oculto por tu cuenta es un trabajo bastante difícil y que requiere un buen antivirus”.
La empresa de ciberseguridad sostiene que los juegos Roblox y Minecraft son los preferidos de Umbral para robar tokens de sesión de cuenta. Son los entretenimientos preferidos por la ciberdelincuencia para atacar.
Las recomendaciones de Kaspersky Latinoamérica para protección de los usuarios
En cuanto a las precauciones que deben tomar los usuarios frente a este tipo de amenazas, Kaspersky ha recomendado:
- Descargar juegos únicamente de fuentes oficiales.
- A la hora de ahorrar dinero, evitar copias pirateadas de sitios sospechosos y torrents.
- No dejarse engañar por mensajes seductores. Ningún juego podrá descargarse “antes que su lanzamiento oficial”, por ejemplo.
- Tener cuidado al descargar e instalar mods, y especialmente trucos. En lo posible, evitar estos últimos por completo.
- A la hora de contar con mayor seguridad frente a robo de dinero, no guardar las contraseñas en el navegador.
- Asegurarse de haber instalado en la máquina para juegos una solución fiable con un modo de juego especial que te mantenga protegido durante el juego sin que el sistema se vuelva exasperantemente lento.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
