«El troyano ha afectado a usuarios en Europa, América Latina y la región de Asia y el Pacífico»
Moscú, Rusia │Por Ángel Ramírez│Escritor de LAGLvL
El troyano fue descubierto inicialmente en un foro clandestino en marzo de este año. Dicho troyano es denominado BloodyStealer por sus creadores. Por su parte, este troyano tienen en la mira programas que están relacionados con los juegos, lo que sugiere que las cuentas de los jugadores y sus contenidos están en demanda en el mercado clandestino.
Este malware fue descubierto por expertos de Kaspersky, quienes fueron los que se infiltraron en este foro. Donde mencionan que no deberíamos subestimarlo por su orto tiempo de vida, ya que en lo poco que ha estado activo ya ha ha afectado a usuarios en Europa, América Latina y la región de Asia y el Pacífico; además Kaspersky resalta el hecho de que practicamente cualquier persona puede comprarlo; el precio es bastante bajo (alrededor de $ 10 por mes o aproximadamente $ 40 por una «licencia de por vida»).
Características de este troyano
Por su parte, el malware tiene un conjunto de herramientas destinadas a frustrar el análisis ya que envía información robada como un archivo ZIP al servidor C&C, que está protegido contra DDoS y otros ataques web. Del mismo modo los hackers utilizan el panel de control o Telegram para obtener los datos; incluidas las cuentas de los jugadores.
Sobre el anti-análisis:
«Durante nuestra investigación, pudimos identificar varios métodos anti-análisis que se utilizaron para complicar la ingeniería inversa y el análisis de BloodyStealer, incluyendo el uso de empaquetadores y técnicas anti-depuración. Como el ladrón se vende en el mercado clandestino, cada cliente puede proteger su muestra con un empaquetador de su elección o incluirlo en una cadena de infección de varias etapas. Habíamos estado monitoreando BloodyStealer desde su anuncio, por lo que pudimos notar que la mayoría de las muestras de BloodyStealer estaban protegidas con una solución comercial. llamado «AgileNet».
Al analizar muestras descubiertas en la naturaleza, descubrimos que algunas de ellas estaban protegidas no solo con AgileNet, sino también con otras herramientas de protección muy populares para el entorno .NET, como Confuser». Comenta Kaspersky.
Venta de información con BloodyStealer
Del mismo modo lo que se intenta vender con este tipo de malware son los llamados registros, bases de datos que contienen montones de datos para iniciar sesión en las cuentas. No obstante, estas bases de datos pueden contener información obsoleta o incluso inútil. Sin embargo, dentro de estas bases de datos también encontramos acceso a cuentas de juego específicas; las cuales son vendidas debido a la cantidad de juegos, complementos y artículos caros dentro de esa cuenta. Eso sin mencionar que son vendidas a precios sumamente bajos a comparación de su valor real.
Cómo evitar ser víctima de BloodyStealer
- Proteja sus cuentas con contraseñas seguras, habilite la autenticación de dos factores y, en general, maximice la configuración de seguridad de la plataforma (consulte nuestras guías para obtener información sobre cómo Steam, Battle.net, Origen, Twitch y usuarios de Discord).
- Descargue aplicaciones solo de fuentes oficiales para minimizar las posibilidades de detectar BloodyStealer u otro malware.
- Tenga cuidado con los enlaces en correos electrónicos y mensajes de extraños.
- Antes de ingresar sus credenciales en cualquier sitio web, asegúrese de que sea genuino.
- Utilice una solución de seguridad fiable como un antivirus.
¿Quieres ver mas noticias sobre PC Gamer?
¡Visita nuestra categoría de noticias PC Gamer!
