{"id":25852,"date":"2021-08-25T10:27:45","date_gmt":"2021-08-25T08:27:45","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25852"},"modified":"2021-08-25T10:27:45","modified_gmt":"2021-08-25T08:27:45","slug":"malware-in-pirated-games-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malware-in-pirated-games-2021\/25852\/","title":{"rendered":"Los peligros de los juegos piratas"},"content":{"rendered":"

Mientras los gamers<\/em> sigan buscando aplicaciones gratuitas en forma de copias sin licencia, cracks<\/em> y otros regalitos, los ciberdelincuentes continuar\u00e1n acech\u00e1ndolos y nosotros seguiremos resaltando los peligros a lo que se enfrentan los amantes de los videojuegos<\/a>. Esto es lo que hemos descubierto en el \u00faltimo a\u00f1o.<\/p>\n

Los ciberataques a los gamers<\/em><\/h2>\n

Nuestros expertos han analizado c\u00f3mo consiguen los cibercriminales el dinero de los gamers<\/em><\/a> que escatiman tanto en juegos como en seguridad y terminan con aplicaciones inesperadas junto con (o en lugar de) los juegos que pensaban que estaban descargando.<\/p>\n\n

\u00bfQuieres publicidad?<\/h3>\n

Tal vez la sorpresa m\u00e1s com\u00fan con la que se encuentran los gamers<\/em> avariciosos en sus juegos populares es el adware<\/em>. Aunque en general no es demasiado da\u00f1ino, puede resultar muy molesto. Con este invitado indeseado en su ordenador o smartphone<\/em>, los usuarios tienen que estar cerrando constantemente banners<\/em>, v\u00eddeos emergentes y p\u00e1ginas del navegador que no han abierto.<\/p>\n

La miner\u00eda de criptomonedas, una amenaza eterna<\/h3>\n

En la jerarqu\u00eda de los problemas a los que se podr\u00edan enfrentar los usuarios con los juegos piratas, los mineros de criptomonedas tienen un lugar mucho m\u00e1s alto que el adware<\/em>. Los gamers<\/em>, con sus superordenadores y potentes tarjetas gr\u00e1ficas, son los objetivos ideales para los mineros de criptomonedas; y un minero escondido dentro de un juego con extensos requisitos de sistema puede pasar desapercibido durante bastante tiempo, en el que el ordenador trabajar\u00eda para un tercero malicioso.<\/p>\n

Swarez: el peligro en los primeros resultados de b\u00fasqueda<\/h3>\n

La mayor\u00eda de los gamers<\/em> saben que los juegos se obtienen de una tienda especializada como Steam. Pero para un \u201ccrack<\/em> de Minecraft\u201d o un \u201cFIFA sin virus\u201d recurren a los motores de b\u00fasqueda. Los ciberdelincuentes se aprovechan de esto y crean sitios web que ofrecen de manera gratuita claves, cracks<\/em> y versiones desbloqueadas de los juegos, a\u00f1aden troyanos y los impulsan a la primera p\u00e1gina de los resultados de b\u00fasqueda. Tambi\u00e9n pueden cargar copias piratas infectadas en los sitos warez<\/em> ya existentes.<\/p>\n

As\u00ed se distribuye el loader<\/em> Swarez. Los usuarios que intentan descargar, por ejemplo, cracks<\/em> para Minecraft<\/em> son enviados mediante una larga cadena de redireccionamientos a una p\u00e1gina con un archivo ZIP, dentro del cual hay otro ZIP con protecci\u00f3n por contrase\u00f1a y un archivo de texto con una clave. Al descomprimir el archivo de carga Swarez en el dispositivo del desafortunado gamer<\/em> se procede a la descarga del spyware<\/em> Taurus, un troyano que realiza capturas de pantalla y roba monederos de criptomonedas, archivos de escritorio y contrase\u00f1as, as\u00ed como otros datos almacenados en los navegadores.<\/p>\n

Un falso Minecraft<\/em> ataca a los usuarios de Android<\/h3>\n

Minecraft<\/em>\u00a0sigue siendo un anzuelo muy popular para los ciberataques, incluso en smartphones<\/em> y tablets. En el 2020, ya encontramos m\u00e1s de 20 aplicaciones maliciosas<\/a> en Google Play disfrazadas de mods<\/em> para el juego y este a\u00f1o hemos visto como la historia se repet\u00eda<\/a>.<\/p>\n

Este juego tambi\u00e9n sirve como cubierta para el malware<\/em> Hqwar<\/a>, que notifica un error de instalaci\u00f3n e indica al usuario desinstalar la aplicaci\u00f3n. Pero lo cierto es que esto solo elimina el icono, el malware<\/em> permanece y trabaja en modo oculto para cosechar credenciales de banca online<\/em>.<\/p>\n

El troyano Vesub disfrazado de Brawl Stars<\/em> y PUBG<\/em><\/h3>\n

Otro ejemplo de malware<\/em>, Vesub, se oculta en versiones piratas de Brawl Stars<\/em> y PUBG<\/em> para Android.<\/p>\n

Cuando se ejecuta, parece que el malware<\/em> carga muy lentamente y, despu\u00e9s, nada. Cuando la v\u00edctima ve que el juego no funciona, lo deja. El icono desaparece de la pantalla en ese momento, pero el troyano sigue en el dispositivo y se pone a trabajar.<\/p>\n

Lo que en realidad sucede durante ese arranque falso es la recopilaci\u00f3n de datos: Vesub recopila datos del sistema y recibe m\u00e1s instrucciones. Despu\u00e9s, ejecut\u00e1ndose en segundo plano, puede suscribir a la v\u00edctima a un servicio de pago, enviar mensajes de texto desde su smartphone<\/em>, reproducir v\u00eddeos de YouTube, visitar p\u00e1ginas de aplicaciones en Google Play y abrir sitios web de publicidad.<\/p>\n

Y despu\u00e9s est\u00e1 el phishing<\/em><\/h3>\n

Ya deber\u00edas saber que descargar juegos piratas presenta muchas m\u00e1s desventajas que beneficios. Si es as\u00ed, entonces ahora tu experiencia gamer<\/em> ser\u00e1 segura. Sin embargo, deber\u00edas saber de qu\u00e9 otra forma explotan los ciberdelincuentes las b\u00fasquedas de los gamers<\/em> de contenido gratuito: ofrecen paquetes de juegos con descuentos del 99 %, prometen monta\u00f1as de monedas del juego gratis o casi gratis e invitan a los jugadores a formar parte de torneos inexistentes.<\/p>\n

Escondidos detr\u00e1s de t\u00edtulos famosos (desde FIFA 21<\/em> y Apex Legends<\/em> hasta GTA Online<\/em> y Pokemon Go<\/em>), los ciberdelincuentes obtienen las direcciones de correo electr\u00f3nico de las v\u00edctimas, nombres en redes sociales y credenciales de inicio de sesi\u00f3n, as\u00ed como informaci\u00f3n del juego. Incluso sin las contrase\u00f1as, esta informaci\u00f3n se puede vender en la dark web<\/a><\/em>. \u00bfHace falta decir que al introducir tu contrase\u00f1a en un sitio no oficial corres el riesgo de perder tu cuenta?<\/p>\n

Es incluso peor si la v\u00edctima accede a dar los datos de pago de su tarjeta para la \u201cverificaci\u00f3n\u201d. Lo que sucede despu\u00e9s, ya lo sabemos bien.<\/p>\n

C\u00f3mo conseguir juegos sin riesgos<\/h2>\n

Los riesgos a los que se enfrentan los gamers <\/em>no son nuevos ni especialmente inusuales. Aunque los gamers<\/em> parecen ser un grupo relativamente tolerante a los riesgos, puedes practicar tu gaming<\/em> de manera segura si sigues algunos consejos de sentido com\u00fan:<\/p>\n