• Home /

  • /

  • Así opera el troyano BloodyStealer, el ladrón de cuentas de gamers en Steam y Epic Games Store

Ciberseguridad

Así opera el troyano BloodyStealer, el ladrón de cuentas de gamers en Steam y Epic Games Store

Periodista

2 minutos

Fortnite, el popular videojuego de Epic Games

Los jugadores de videojuegos también se han convertido en un objetivo de los ciberdelincuentes, sobre todo fruto de la pandemia.

La compañía de seguridad Kaspersky ha alertado de la existencia de un troyano llamado BloodyStealer, que se ofrece en foros de la darknet y se usa para robar las cuentas de usuarios en plataformas tan populares como Steam, Epic Games Store y EA Origin.

En estos foros clandestinos se puede encontrar con un coste muy bajo: menos de 10 dólares por una suscripción mensual o 40 euros por una suscripción vitalicia.

La firma rusa ha dado la voz de alarma tras encontrar que en la darknet se venden combinaciones de nombres de usuario y contraseñas de estos servicios. Los cibermalos las comercializan por precios ínfimos ofreciendo, por ejemplo, 14,2 dólares por cada mil cuentas.

Estas credenciales filtradas no son el resultado de vulnerabilidades o fugas de datos accidentales, sino que son fruto de campañas orquestadas por los cibermalos usando malware como BloodyStealer.

BloodyStealer puede recopilar y extraer varios tipos de datos, como cookies, contraseñas, información de autocompletado, tarjetas bancarias, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones. Entre ellas están las de videojuegos de EpicGames, Origin y Steam.

Regiones donde se han notado sus efectos

El troyano fue detectado por primera vez por Kaspersky el pasado mes de marzo y sus ataques se han podido encontrar en Europa, América Latina y la región de Asia-Pacífico.

Este malware también destaca por incluir varios métodos para complicar su análisis y la aplicación de ingeniería inversa, incluyendo el uso de packers y técnicas anti-debugging. El troyano proporciona a los compradores la opción de proteger su muestra con el empaquetador que prefieran o utilizarlo como parte de otra cadena de infección de varias etapas.

Aunque BloodyStealer no se ha diseñado específicamente para robar información relacionada con los juegos, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Registros, cuentas, artículos del juego: todos estos productos relacionados con los videojuegos se venden en la darknet al por mayor o individualmente a un precio muy bajo.

BloodyStealer ha llamado especialmente la atención en uno de los foros clandestinos. Este troyano tiene algunas capacidades interesantes, como la extracción de contraseñas del navegador, las cookies y otra información. Sus desarrolladores le añadieron además otras capacidades, como la de extraer información relacionada con las plataformas de juegos online. Estos datos pueden venderse en diferentes plataformas clandestinas o canales de Telegram que se dedican a comerciar con el acceso a cuentas de juegos online", comenta Dimitry Galov, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky.

"Las cuentas de videojuegos son un claro objetivo de los ciberdelincuentes, así que, si quieres disfrutar tranquilamente de los juegos y no preocuparte de que tu crédito o tus cuentas desaparezcan, asegúrate de protegerte mediante la autenticación de dos factores y de utilizar una solución de ciberseguridad fiable en tus dispositivos", añade.

Kaspersky ofrece algunas recomendaciones a los gamers para que estén seguros mientras juegan a juegos online. Les aconseja proteger sus cuentas con la autenticación de dos factores cuando les sea posible y no pinchar en enlaces a sitios externos desde el chat del juego y comprobar la dirección de los recursos que les pidan sus credenciales. Además, les advierte de que no deberían descargar software pirata ni otros contenidos ilegales.