Descubren un virus que roba contraseñas y bitcoins a gamers

Videojuegos

El malware que pulula por la red puede estar escondido en todo tipo de herramientas. El último descubierto por Sophos estaba orientado directamente a gamers, ya que se escondía en unos chetos que estaban diseñados para CS:GO o Apex Legends. El malware incluido se vendía en la Deep Web.

Baldr: el virus que se escondía en chetos para CS:GO y Apex Legends

La investigación se ha centrado en torno a una familia de malware llamada Baldr, que se detectó por primera vez en enero de este año en la Dark Web. Desde entonces, la empresa de ciberseguridad fue rastreando sus ventas y extensión por la red, donde detectaron la venta de al menos 200 licencias.

El malware se vendía en foros rusos pertenecientes de la Deep Web, y era comprado por ciberdelincuentes con poca experiencia que los incluían en chetos y demás trampas para juegos online. Una vez el usuario ejecutaba el malware, éste robaba sus contraseñas y toda la información importante en apenas 30 segundos. Después, tomaba una foto del escritorio, cifraba los datos, y los mandaba a un servidor.

El troyano se camuflaba como trampas para juegos como CS:GO o Apex Legends, y se distribuía por vídeos de YouTube, cuyas descripciones contenían enlaces a los archivos que incluían el malware, que normalmente eran en formato .ace o archivos .rtf de Office. Al ejecutarse, analizaba los programas instalados para saber de cuáles robar los datos.

El malware robaba todas las contraseñas y datos posibles en apenas 30 segundos

La distribución del malware aumentó de manera acelerada, pero una disputa entre del desarrollador del malware y su principal distribuidor hizo que el sistema dejara de usarse, aunque no descartan que pueda volver a aparecer bajo otro nombre. Tanto del desarrollador como el distribuidor recibían los datos robados de los usuarios.

Entre la información que Baldr era capaz de robar se encuentran la ubicación del dispositivo, carteras de bitcoin, perfiles de redes VPN, clientes FTP, y todas las contraseñas y cookies almacenadas localmente de hasta 22 navegadores diferentes. Con ello, un atacante podía robar la identidad del usuario, conocer sus tarjetas de crédito, además de acceder a todas sus redes sociales, servicios de streaming, tiendas online, o cuentas de plataformas de juegos. Entre las credenciales robadas se encuentran mayoritariamente las de cuentas de email de Gmail, Hotmail y Yahoo. También robaron cuentas de Amazon, Facebook o Steam.

Los países más afectados por el malware han sido Indonesia, Estados Unidos, Brasil, Rusia, India y Alemania. En principio, a pesar de que Francia también tiene una alta tasa de afectados, España no habría tenido apenas casos. Sin embargo, esto nos demuestra varias cosas: primero, que en España somos más inteligentes y no descargamos basura de YouTube, y que tenemos menos interés en hacer trampas en los juegos. Si no hubiera un amplio mercado de usuarios que se lo pasan mejor utilizando aimbot y wallhack, todo este malware no tendría ningún tipo de distribución.

Escrito por Alberto García

Fuente > Sophos

Continúa leyendo
  • Unai

    Claro que si jajaj, en españa somos los mas listos
    Y luego vox en el parlamento y votando al pp

    • En España somo más de Fortnite, GTAV y COD (mayoría niños rata), por mucho que digan que te van a hackiar no saben ni como matar en el juego.

      • Offspring Boy Punx

        Por eso gana VOX o el PP… por suerte con Sanchez pinta otra españa, una españa más cercana a Rusia y China que serán quienes abolerán al imperio yankee en decadencia y con su inminente y previsible fin ahora que le han dado justo en el talón de aquiles (la economía).

        • jonhs

          jajajajaja ¿España más cercana? ¿la misma España que permite que un presidente en funciones ponga a dedo 330 altos cargos en 10 meses? ¿la misma España que permite que una alcadesa del Psoe como la de Móstoles se suba el sueldo de 70 a 82 mil euros anuales como primera medida y después meta a media familia cobrando unos 50000 euros al año.? ¿la misma España que sube el paro mes a mes igualando niveles del 2008? no me jodas, lo que pasa es que ahora hay que callarse y tragar porque gobierna la izquierda, pero es la misma mierda que cuando gobernaba la derecha, a ver si os dais cuenta de una puñetera vez.

          Y para culminar lo subrealista, la jueza que metieron a dedazo a llevar los ERES de Andalucía estaba de baja, pero volvió al trabajo al saber que 2 amiguitos del Psoe estaban imputados, los desimputo y otra vez se dió de baja y a vivir la vida, pero supongo que eso no importa, solo importa los vestiditos de la anterior jueza que hacia mucho daño a la izquierda(Psoe, Iu y sindicatos).

          • Offspring Boy Punx

            Bla bla bla, no te quejes tanto, que la democracia es solo un cuento, y si no, venite a la argentina a ver lo que sufrimos con macri gracias a las políticas del FMI y el psicopata naranja del norte, y despues opina.

            • jonhs

              Vaya cacao que tienes colega, las políticas del FMI tan drásticas las provocó primero el matrimonio Kirchner y su corrupción a lo PP y luego el marrón por tener que sacar las tijeras se lo come Macri, más o menos lo que pasa en muchos paises, la izquierda los hunde y después la derecha se come el marrón.

              En cuanto a Trump, por lo menos tiene a su país con el menor indice de paro desde 1969, cosa que ni los presidentes de tu país ni del mio se han atrevido a igualar.

              • Offspring Boy Punx

                Jajajajaja, ni siquiera tiene merito que responda a semejante idiotez digna de un idiota con mentalidad anacronica y defensor de lo indefendible, igual da igual, españistan ya no es nada en el mundo, hasta francia tiene mas influencia que ustedes.

                • jonhs

                  Como sospechaba eres un argentino tipo Echenique, lo que viene a ser el típico argentino bocazas y que aburre a las ovejas hablando gilipolleces y que por supuesto arregla los problemas de los demás paises pero no arregla lo del suyo que esta en la mierda.

                  Ale mamarracho, a mamarla a Parla.

                • Offspring Boy Punx

                  Veremos como te aburres cuando tu país mediocre exportador de jamón serrano y malas costumbres se reduzca a una o dos provincias ahora que casi todos piden la independencia jajaja

                • jonhs

                  Pues un país mediocre os ha dado para el pelo en baloncesto, lo mismo teneis que poner a Maradona de entrenador, asi por lo menos la coca no faltará nunca, que a los parguelas como tú tanta falta os hace.

                • Offspring Boy Punx

                  Jajajaja, en serio vas a intentar salvarte hablando de deportes? Pffff, no tenés solución, sos un alcornoque patético.

                • jonhs

                  ¿Salvarmé de que? ¿de un bocazas que tendrá 16 años y va de comunista progreguay?

                  Eres un mamarracho bocazas que le gusta escucharse a si mismo, lo típico de tu pais.

        • Todos los políticos piensan igual, primero el dinero, luego el poder, así que da igual VOX, como PP, como PSOE, como PODEMOS, como Cs, como el que sea, todos hace lo mismo y es lo que sobra en este país.

          • Offspring Boy Punx

            Tipico del ignorante, decir que todo es lo mismo, en todo el mundo hay ignorantes politicos, le recomiendo leer el poema de Bertolt Brecht «el analfabeto politico» a ver di le aclara un poco las cosas.

            • Me vienes a llamar ignorante cuando demuestras que no has leído la noticia al decir que es imposible que entren virus por usar trucos. Que de toda la vida se han llamado Chetos y aparte existe una cosa llamada Trainer y por el motivo que la gente descarga esos virus.

              Aquí la política pinta poco.

              • Offspring Boy Punx

                De toda la vida donde??? quizás para vos que has de haber nacido en la era pos 2000, no para mí, toda la vida se le ha llamado Guía a las guías, y Trucos a los Cheats, si es que hasta en el menú de los juegos pone Cheats o bien Codes.

              • Offspring Boy Punx

                Lo siento poco, te he subestimado, no leí tu comentario completo, los Trainers son otra cosa, son programas que automatizan de manera simplificada el trabajo de los programadores que han modificado los parametros del juego en cuestión con el programa Cheat Engine, (otra vez, CHEAT no cheto, sopenco), y política es todo, algun día madurarás, te mantendrás solo y lo entenderás.

                Con respecto a que «la gente» descargue esos virus… tambien un virus puede venir en cualquier otro archivo procedente de otro equipo, hasta una imágen de foto puede contener encriptado un código malicioso, con ese criterio, directamente no uses internet ni conectes perifericos de almacenamiento externo con información procedente de otro equipo, si tan paranoico estás…

                • Que puta mierda el Disqus, si te pasas de X caracteres te lo marca como spam, desde el mail se puede leer todo entero.

                  Resumiendo lo que puse.

                  Simplemente, Chetos se lleva usando desde los 90 en mis círculos cuando jugaban a pokemon en la GameBoy ya que ni había la color en esa época.

                  Luego trabajo en el Gobierno así que de política estoy cansado ya de ver siempre la misma cantina de siempre de que si se quedan parte de presupuestos o no cumplen lo que prometían sin importar que grupo político sea.

                  Después el tema de seguridad, da igual lo que hagas, hay formas de colarte un malware sin que te enteres y robarte los datos y no hace falta que sea descargando algo, la misma Google sabe todo lo que haces, fotos, vídeos, conversaciones, todo, puedes pedir que te envíen todo lo que tienen sobre ti.

                  Y luego se escribe Zopenco, no Sopenco.

                • Offspring Boy Punx

                  Si, yo creo que estás convencido no solo en lo que te inventas sino en que soy yo un crío que no tiene ni la más mínima noción de nada… chetos son otras cosas, en argentina por ejemplo Cheto se le dice a los (como dicen allí en españa) Pijos; o Cheetos los snacks de harína de maíz sabor queso, el resto ya te lo aclaré en el comentario anterior, no quieras hacerte el tonto, intentas inventar algo que no es y defender lo indefendible, saludos.

    • jonhs

      Y luego vox en el parlamento y votando al pp

      Claro hombre son los malos malisimos, mejor en el parlamento los niñatos pseudocomunistas de padres ricos de Podemos, o los amiguitos de los tiros en la nuca y asesinos de mujeres y niños indefensos, o los que llevan más de 100 años intentando un golpe de Estado y mientras chupan de los cuartos que les manda España. Y ya no digo nada de los que quieren poner un perro como único diputado, que eso ya es de traca.

  • Offspring Boy Punx

    chetos? que coño es eso? querrán decir CHEATS? y… como mierda se supone que incluyan un malware en una lista de «trucos»? sería más coherente que lo comprimieran junto a las texturas, en un .dll o de plano en el mismo instalador.exe/.msi