Minecraft encabeza la lista de títulos de juegos que los piratas informáticos utilizan para distribuir malware

Según la Statista, se estima que el mercado mundial de los juegos ascenderá a 268.8 2025 millones de dólares estadounidenses al año en XNUMX. Esto hace que la industria de los juegos sea un lugar atractivo para que los delincuentes ejecuten sus delitos y se dirijan a miles de millones de jugadores. Y con Minecraft Siendo el videojuego más vendido de esta época, no sorprende que los piratas informáticos estén utilizando el título como el cebo número uno para ocultar y lanzar malware en los dispositivos de víctimas desprevenidas.

Según un nuevo informe del proveedor de seguridad de punto final y la empresa de software de seguridad de TI para el consumidor Kaspersky, el popular juego de sandbox de Mojang Studios, Minecraft, encabeza los títulos de juegos que los piratas informáticos suelen utilizar para colocar malware en diferentes usuarios en todo el mundo. En concreto, la firma afirmó que el título utilizado como cebo afectó a 131,005 usuarios desde julio de 2021 hasta junio de 2022 utilizando los 23,239 archivos distribuidos. Kaspersky señaló que vieron una caída en la cantidad de archivos maliciosos y no deseados con el título, pero permanece en la parte superior de la categoría móvil como un señuelo para distribuir malware y software no deseado, con 2,406 distribuidos.

Kaspersky enumeró nueve juegos más después de Minecraft en términos de la cantidad de archivos maliciosos y no deseados únicos relacionados distribuidos: FIFA (10,776), Roblox (8,903), Far Cry (8,736), Call of Duty (8,319), Need for Speed ​​(7,569), Grand Theft Auto (7,125), Valorant (5,426), Los Sims (5,005) y CS:GO (4,790).

Según las soluciones de seguridad de Kaspersky, según los archivos que observaron de estos juegos, los descargadores son el software malicioso y no deseado número uno que se distribuye, y representan el 88.56 % de los casos durante el período del estudio. Es un número enorme, de hecho, y aunque la empresa de seguridad dijo que "este tipo de software no solicitado podría no ser peligroso en sí mismo... puede usarse para cargar otras amenazas en los dispositivos". Otros tipos de amenazas que se propagan utilizando los principales títulos de juegos incluyen not-a-virus:AdWare (4.19 %), Trojan (2.99 %), DangerousObject (0.86 %), Trojan-SMS (0.49 %), Trojan-Downloader (0.48 %). , not-a-virus:WebToolbar (0.47 %), not-a-virus:RiskTool (0.45 %), Exploit (0.34 %) y Trojan-Spy (0.29 %). A pesar de los pequeños porcentajes de este tipo de amenazas, atraparlas puede ser un gran problema para los afectados. Por ejemplo, una amenaza troyana puede dañar, robar o causar otras acciones dañinas en los datos o la red de uno.

“La investigación reveló un aumento en los ataques que utilizan software malicioso que roba datos confidenciales de los dispositivos infectados”, agregó Kaspersky. “Incluyó veredictos como Trojan-PSW (Password Stealing Ware) que recopila las credenciales de las víctimas, Trojan-Banker que roba datos de pago y Trojan-GameThief que recopila información de inicio de sesión para cuentas de juegos. Desde el 1 de julio de 2021 hasta el 30 de junio de 2022, las soluciones de seguridad de Kaspersky detectaron un total de 6,491 usuarios afectados por 3,705 archivos maliciosos únicos de este tipo”.

Engañar juegos para descargar e instalar estos juegos con archivos maliciosos no es un desafío para los malos actores. Los jugadores suelen navegar en la web en busca de trucos de juegos, instaladores gratuitos y más, solo para encontrar trampas cuidadosamente diseñadas que pueden entregar malware en sus dispositivos. Kaspersky reveló que los piratas informáticos crean sitios web falsos para atraer a los jugadores desesperados e incluso los diseñan con las apariencias perfectamente copiadas de los mercados reales del juego. Un ejemplo que compartió la firma fue un sitio fraudulento de Grand Theft Auto Online donde se les pedía a los usuarios que ingresaran sus credenciales para iniciar sesión. La adquisición de estos bits de información brinda a los piratas informáticos la oportunidad de ver los detalles bancarios del usuario y otros datos confidenciales. Otros juegos con la misma técnica incluyen sitios fraudulentos para Apex Legends, CS:GO, PUBG y Warface.