Falsos Sitios de Juegos Engañan a los Usuarios para que Instalen Malware

Una nueva estafa en línea está dirigida a usuarios desprevenidos con falsas invitaciones a videojuegos que conducen a descargas de malware, robando información personal sensible.

La estafa, primero informada por MalwareBytes, comienza con un mensaje directo (DM) en plataformas como Discord, donde el atacante se hace pasar por un desarrollador de juegos preguntando si al objetivo le interesaría probar un nuevo juego que ha creado. A veces, las víctimas también pueden recibir el mensaje a través de texto o correo electrónico.

Si el objetivo muestra interés, se le envía un enlace de descarga y una contraseña para acceder al archivo de instalación del juego. Estos archivos a menudo se alojan en plataformas de almacenamiento en la nube como Dropbox o incluso en cuentas comprometidas dentro de Discord mismo, lo que le da al engaño un aire de credibilidad.

Sin embargo, en lugar de un juego, lo que la víctima realmente descarga es un Troyano que roba información. Esta historia destaca el reciente informe que muestra un aumento en los ataques cibernéticos dirigidos a jóvenes jugadores.

MalwareBytes indica que estos troyanos pueden presentarse en diversas formas, a menudo disfrazados como simples archivos de instalación, y están diseñados para robar información sensible del ordenador de la víctima. El malware suele estar camuflado en formatos de instalador como NSIS o MSI.

El objetivo principal de estos troyanos es recopilar información personal, como credenciales de inicio de sesión, cookies de sesión y datos relacionados con billeteras de criptomonedas.

MalwareBytes explica que uno de los tipos de malware más comunes utilizados en esta estafa es el Nova Stealer, que se especializa en robar detalles de inicio de sesión de navegadores web, Discord, Steam e incluso billeteras de criptomonedas.

MalwareBytes añade que el Ageo Stealer opera de manera similar, permitiendo a los hackers acceder a las credenciales e información personal de los usuarios.

Además, algunas versiones del troyano, como el Hexon Stealer, son aún más peligrosas. Pueden recopilar una amplia gama de datos, incluyendo contraseñas guardadas, información de tarjetas de crédito y tokens de Discord, que los hackers pueden usar para comprometer aún más las cuentas de las víctimas, según lo informado por MalwareBytes.

La información robada a menudo incluye detalles de contacto de los amigos de la víctima, que los criminales utilizan para engañar a otros usuarios haciéndoles creer que están comunicándose con un amigo de confianza. Esta manipulación emocional ayuda a los estafadores a difundir sus campañas maliciosas aún más.

MalwareBytes indica que el objetivo final de estas estafas es el beneficio económico. Los hackers esperan robar dinero directamente o utilizar la información robada para actividades fraudulentas. Si has caído en esta estafa, MalwareBytes dice que es crucial mantener un ojo en tus cuentas bancarias y carteras de criptomonedas.

Reconocer estos sitios de juegos falsos puede ser desafiante, pero hay señales comunes a las que estar atento. MalwareBytes señala que muchas de las páginas web fraudulentas usan una plantilla, que los ciberdelincuentes pueden modificar fácilmente para adaptarla a sus necesidades. Estos sitios a menudo se alojan en plataformas poco fiables y están protegidos por servicios como Cloudflare, lo que dificulta su eliminación.

MalwareBytes añade que algunos engaños incluso utilizan plataformas populares como Blogspot para alojar sus sitios maliciosos, aunque estos sitios aún siguen una plantilla reconocible.

MalwareBytes sugiere que para protegerte, siempre utilices software anti-malware actualizado y verifiques cualquier mensaje sospechoso de “amigos” a través de otros canales de comunicación. Evita descargar archivos de mensajes no solicitados y mantente cauteloso cuando te pidan instalar algo inesperadamente.