Durante estos días, algunos afortunados disfrutan de unas merecidas vacaciones navideñas, vacaciones que se suelen usar para viajar, estar con la familia y los amigos o realizar tareas pendientes que no hemos podido hacer durante el resto del año. Los jugones, por ejemplo, dedicamos estos días a disfrutar de aquellos grandes juegos que han ido saliendo durante el año (especialmente en los meses previos a la Navidad) y que, por un motivo u otro, no hemos podido disfrutar como se merecían.
Pero esta actividad lúdica no debe hacernos bajar la guardia, puesto que los cibercriminales siempre están al acecho preparando nuevos engaños con los que propagar sus amenazas. Nuestros compañeros del laboratorio de ESET Latinoamérica han analizado estos días dos amenazas orientadas claramente a los jugones, y que nosotros pasamos a comentar a continuación.
La primera de ellas es un clásico entre los engaños orientados a jugadores de juegos online, y no es otro que una versión actualizada del típico phishing de World of Warcraft. Este popular juego tiene más de 10 millones de jugadores suscritos, por lo que suele ser uno de los más usados en este tipo de engaños.
En este correo se nos indica que estamos intentando vender nuestra cuenta asociada al juego. Estas cuentas son personales e intransferibles, por lo que Blizzard, la desarrolladora detrás de dicho juego, persigue estas actividades. Este correo amenaza al jugador con cancelar su cuenta si no se revisa esta y se proporciona un enlace que simula ser auténtico y al que el usuario debe acceder si no quiere que su cuenta se cierre permanentemente.
No obstante, el análisis realizado por nuestros compañeros de ESET Latinoamérica muestra que ni el correo se enviaba desde una dirección de Blizzard (usando técnicas de spoofing para camuflar la auténtica dirección de Hotmail que enviaba el correo) ni la página a la que accedíamos tras pulsar el enlace era oficial, además de contener algunos fallos de diseño.
Este caso de phishing es uno más entre otros tantos a los que los usuarios veteranos de World of Warcraft se han ido acostumbrando. No obstante, los ciberdelincuentes cuentan con la continua entrada de nuevos jugadores inexpertos para propagar sus engaños y amenazas.
Otra de las amenazas detectada y analizada por nuestros compañeros al otro lado del charco son archivos que simulan ser cracks de juegos recientes y populares. Estos archivos suelen sustituir el ejecutable original, que tiene un icono característico, y suelen tener un tamaño superior al que corresponde.
Obviando la polémica que supone usar este tipo de cracks para utilizar software comercial sin pagar, nos vemos en la obligación de decir que, en la actualidad, muchos de estos archivos contienen malware, y este caso no es una excepción. La mayoría de cracks son fácilmente detectables por usuarios experimentados, puesto que suelen tener un tamaño de unos pocos Kilobytes. No obstante, el que hemos analizado tiene un tamaño superior al del fichero original (de varios Megabytes), por lo que se consigue pasar por alto ese filtro inicial.
Si caemos en la trampa y ejecutamos uno de estos archivos infectados, veremos cómo el proceso empieza a ejecutar varios subprocesos, lo que ocasiona un incremento en el consumo de memoria en nuestro sistema que puede llegar a colapsarlo.
Se han detectado varios archivos de este tipo que simulan ser cracks de algunos de los juegos más populares del momento, por lo que su tasa de propagación puede ser relativamente elevada. Con respecto a las amenazas que contienen estos archivos, estas varían desde los molestos adware a todo tipo de troyanos, tal y como vemos en el análisis de estos ficheros realizado con las soluciones de seguridad de ESET.
Hace tiempo que los jugadores de videojuegos empezaron a ser uno de los objetivos de los ciberdelincuentes, y no esperamos que esto cambie a corto y medio plazo. En el laboratorio de ESET en Ontinet.com somos varios los que disfrutamos jugando a videojuegos, y con artículos como este queremos ayudar a todos nuestros usuarios, algunos de ellos compañeros de partidas, como nuestros amigos del club de videojugadores profesionales X6tence.ESET, a disfrutar de sus juegos favoritos sin poner en riesgo su seguridad.
Josep Albors