{"id":26076,"date":"2021-09-29T14:06:55","date_gmt":"2021-09-29T12:06:55","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26076"},"modified":"2021-09-29T14:06:55","modified_gmt":"2021-09-29T12:06:55","slug":"bloodystealer-and-gaming-accounts-in-darknet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/","title":{"rendered":"BloodyStealer a la caza de los gamers"},"content":{"rendered":"<p>En marzo de este a\u00f1o, nuestros expertos <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">descubrieron<\/a> en un foro clandestino el anuncio de un <em>malware<\/em> cuyos creadores apodaban BloodyStealer.<\/p>\n<p>El anuncio afirmaba que roba estos datos de los dispositivos infectados:<\/p>\n<ul>\n<li>Contrase\u00f1as, <em><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/cookie\/\" target=\"_blank\" rel=\"noopener\">cookies<\/a><\/em>, informaci\u00f3n de tarjetas bancarias, datos de autorelleno del navegador.<\/li>\n<li>Datos de dispositivos.<\/li>\n<li>Capturas de pantalla.<\/li>\n<li>Archivos de clientes uTorrent y de escritorio.<\/li>\n<li><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/session-theft-session-hijacking\/\" target=\"_blank\" rel=\"noopener\">Sesiones<\/a> de clientes de Bethesda, Epic Games, GOG, Origin, Steam, Telegram y VimeWorld.<\/li>\n<li>Registros.<\/li>\n<\/ul>\n<div id=\"attachment_26079\" style=\"width: 1770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26079\" class=\"wp-image-26079 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134354\/bloodystealer-and-gaming-accounts-in-darknet-screen-1.png\" alt=\"\" width=\"1760\" height=\"860\"><p id=\"caption-attachment-26079\" class=\"wp-caption-text\">El anuncio de BloodyStealer. <a href=\"https:\/\/twitter.com\/3xp0rtblog\/status\/1380087553676697617\" target=\"_blank\" rel=\"noopener nofollow\">Fuente<\/a><\/p><\/div>\n<p>Lo que nos llam\u00f3 la atenci\u00f3n es que la mayor\u00eda de los programas que se listan est\u00e1n relacionados con los videojuegos, lo que parece indicar que las cuentas de <em>gamers<\/em> y su contenido tienen una gran demanda en el mercado clandestino. Decidimos examinar con detalle los riesgos a los que se enfrentan los <em>gamers<\/em>.<\/p>\n<h2>BloodyStealer conquista el mundo<\/h2>\n<p>Aunque BloodyStealer es relativamente joven, ya est\u00e1 trotando por todo el mundo. De acuerdo con nuestros datos, el <em>malware<\/em> ya ha atacado a usuarios en Europa, Am\u00e9rica Latina y la regi\u00f3n de Asia-Pac\u00edfico, lo que no sorprende dado su modelo de distribuci\u00f3n <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/malware-as-a-service-maas\/\" target=\"_blank\" rel=\"noopener\"><em>malware<\/em> como servicio (MaaS)<\/a>, lo que significa que cualquiera puede comprarlo a un bajo coste (aproximadamente 10 d\u00f3lares al mes o m\u00e1s o menos 40 d\u00f3lares por una licencia vitalicia).<\/p>\n<p>Adem\u00e1s de sus funciones de robo, el <em>malware<\/em> cuenta con un conjunto de herramientas cuyo objetivo es frustrar el an\u00e1lisis (m\u00e1s informaci\u00f3n al respecto <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>). Env\u00eda la informaci\u00f3n robada como un archivo ZIP al servidor de C&amp;C, el cual est\u00e1 protegido contra ataques DDoS y otros ataques web. Los ciberdelincuentes utilizan ya sea el panel de control (muy b\u00e1sico) o Telegram para obtener los datos, incluidas las cuentas de los <em>gamers<\/em>.<\/p>\n<h2>Pero BloodyStealer no est\u00e1 solo<\/h2>\n<p>BloodyStealer es solo una de las muchas herramientas disponibles en la <em>dark web<\/em> para robar cuentas de <em>gamers<\/em>. Los ciberdelincuentes venden otros tipos de <em>malware<\/em>, muchos de los cuales han estado en el mercado durante m\u00e1s tiempo que BloodyStealer. Adem\u00e1s, los foros clandestinos con frecuencia contienen anuncios que ofrecen publicar un enlace malicioso en un sitio web popular o vender herramientas para generar p\u00e1ginas de <em>phishing<\/em> de forma autom\u00e1tica.<\/p>\n<div id=\"attachment_26080\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26080\" class=\"wp-image-26080 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134444\/bloodystealer-and-gaming-accounts-in-darknet-screen-2.png\" alt=\"\" width=\"2048\" height=\"375\"><p id=\"caption-attachment-26080\" class=\"wp-caption-text\">Un ciberdelincuente vende la herramienta de phishing BlackMafia para crear p\u00e1ginas PUBG falsas<\/p><\/div>\n<p>Con ayuda de estas herramientas, los ciberdelincuentes pueden recopilar y despu\u00e9s tratar de monetizar una gran cantidad de credenciales. Se puede encontrar todo tipo de ofertas relacionadas con cuentas de <em>gamers<\/em> en la <em>dark web<\/em>.<\/p>\n<h3>Los registros con datos de inicio de sesi\u00f3n<\/h3>\n<p>Entre los productos m\u00e1s populares est\u00e1n los llamados <em>registros<\/em> que son bases de datos que contienen montones de datos para iniciar sesi\u00f3n en cuentas. En sus anuncios, los atacantes pueden especificar el tipo de dato, la geograf\u00eda de los usuarios, el periodo en el que los registros fueron recopilados y otros detalles. Por ejemplo, en la captura de pantalla a continuaci\u00f3n, un miembro de un foro clandestino ofrece un archivo con 65600 registros, de los cuales 9000 est\u00e1n vinculados a usuarios de los Estados Unidos y 5000 a residentes de India, Turqu\u00eda y Canad\u00e1. Todo el archivo cuesta 150 d\u00f3lares (aproximadamente 0,2 centavos por entrada).<\/p>\n<div id=\"attachment_26081\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26081\" class=\"wp-image-26081 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134512\/bloodystealer-and-gaming-accounts-in-darknet-screen-3.png\" alt=\"\" width=\"1280\" height=\"780\"><p id=\"caption-attachment-26081\" class=\"wp-caption-text\">Anuncio en la dark web para la venta de registros en agosto del 2021<\/p><\/div>\n<p>Dicho esto, estas bases de datos pueden contener informaci\u00f3n obsoleta, o incluso inservible, por lo que algunos vendedores permiten que los compradores revisen los registros para confirmar que est\u00e1n actualizados.<\/p>\n<div id=\"attachment_26082\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26082\" class=\"wp-image-26082 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134548\/bloodystealer-and-gaming-accounts-in-darknet-screen-4.png\" alt=\"\" width=\"2048\" height=\"703\"><p id=\"caption-attachment-26082\" class=\"wp-caption-text\">Otro anuncio en la dark web: Registros actuales a 300 d\u00f3lares por 1000 entradas<\/p><\/div>\n<h3>Las cuentas de gamers, juegos e inventarios<\/h3>\n<p>Los ciberdelincuentes tambi\u00e9n venden acceso a cuentas de <em>gaming<\/em> espec\u00edficas, tanto de manera individual como en masa. Por lo que no sorprende que cuentas con muchos juegos, complementos y art\u00edculos de alto coste tengan un valor especial. Lo normal es que los ciberdelincuentes las vendan con enormes descuentos.<\/p>\n<div id=\"attachment_26083\" style=\"width: 1326px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26083\" class=\"wp-image-26083 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134613\/bloodystealer-and-gaming-accounts-in-darknet-screen-5.png\" alt=\"\" width=\"1316\" height=\"602\"><p id=\"caption-attachment-26083\" class=\"wp-caption-text\">Un ciberdelincuente que vende 280000 cuentas de gamers por solo 4000 d\u00f3lares<\/p><\/div>\n<p>El contenido de la cuenta tambi\u00e9n se comercia por una fracci\u00f3n de su valor real. En la <em>dark web<\/em>, por ejemplo, puedes encontrar <em>Need for Speed<\/em> y otros t\u00edtulos que se venden por menos de 50 centavos.<\/p>\n<div id=\"attachment_26084\" style=\"width: 1600px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26084\" class=\"wp-image-26084 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134641\/bloodystealer-and-gaming-accounts-in-darknet-screen-6.png\" alt=\"\" width=\"1590\" height=\"408\"><p id=\"caption-attachment-26084\" class=\"wp-caption-text\">Los juegos de cuentas robadas se venden por el precio de una canci\u00f3n<\/p><\/div>\n<p>Los art\u00edculos que se venden dentro del juego tambi\u00e9n est\u00e1n en circulaci\u00f3n.<\/p>\n<div id=\"attachment_26085\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26085\" class=\"wp-image-26085 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/29134704\/bloodystealer-and-gaming-accounts-in-darknet-screen-7.png\" alt=\"\" width=\"1600\" height=\"660\"><p id=\"caption-attachment-26085\" class=\"wp-caption-text\">Skins con descuento en el mercado clandestino<\/p><\/div>\n<h2>C\u00f3mo evitar caer en la trampa de BloodyStealer y otros ladrones<\/h2>\n<p>El propietario de una cuenta robada no solo se enfrenta al robo de sus juegos y art\u00edculos dentro del juego. Los ciberdelincuentes o compradores (informaci\u00f3n irrelevante para la v\u00edctima) pueden utilizar la cuenta para blanquear dinero o distribuir enlaces de <em>phishing<\/em>, entre otras actividades ilegales. Para evitar ser una v\u00edctima m\u00e1s de los ciberdelincuentes, aseg\u00farate de que tus cuentas y dispositivos est\u00e9n asegurados.<\/p>\n<ul>\n<li>Protege tus cuentas con contrase\u00f1as seguras, habilita la autentificaci\u00f3n en dos pasos y, en general, aprovecha todos los ajustes de seguridad de la plataforma (consulta nuestras gu\u00edas de usuario para <a href=\"https:\/\/www.kaspersky.es\/blog\/steam-privacy-security\/22060\/\" target=\"_blank\" rel=\"noopener\">Steam<\/a>, <a href=\"https:\/\/www.kaspersky.es\/blog\/battlenet-privacy-security\/24166\/\" target=\"_blank\" rel=\"noopener\">net<\/a>, <a href=\"https:\/\/www.kaspersky.es\/blog\/origin-privacy-security\/24217\/\" target=\"_blank\" rel=\"noopener\">Origin<\/a>, <a href=\"https:\/\/www.kaspersky.es\/blog\/twitch-privacy-security\/22302\/\" target=\"_blank\" rel=\"noopener\">Twitch<\/a> y <a href=\"https:\/\/www.kaspersky.com\/blog\/discord-privacy-security\/38546\/\" target=\"_blank\" rel=\"noopener nofollow\">Discord<\/a>).<\/li>\n<li>Descarga aplicaciones solo de fuentes oficiales para reducir la posibilidad de encontrarte con BloodyStealer u otro <em>malware<\/em>.<\/li>\n<li>Desconf\u00eda de los enlaces en correos electr\u00f3nicos y mensajes de desconocidos.<\/li>\n<li>Antes de introducir tus credenciales en cualquier sitio web, aseg\u00farate de que sea aut\u00e9ntico.<\/li>\n<li>Utiliza una soluci\u00f3n de seguridad de confianza. Por ejemplo,\u00a0<a href=\"https:\/\/www.kaspersky.es\/advert\/security-cloud?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a> bloquea BloodyStealer <a href=\"https:\/\/www.kaspersky.es\/blog\/kaspersky-settings-for-steam\/22929\/\" target=\"_blank\" rel=\"noopener\">y no interfiere con la jugabilidad<\/a>.<\/li>\n<\/ul>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las cuentas de gamers est\u00e1n al alza en el mercado clandestino. Prueba de ello es BloodyStealer, que roba datos de cuentas en tiendas populares de gaming.<\/p>\n","protected":false},"author":2477,"featured_media":26078,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[3343,323,3245,1615,735,2378,134,750],"class_list":{"0":"post-26076","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bloodystealer","9":"tag-consejos","10":"tag-darknet","11":"tag-gamers","12":"tag-juegos","13":"tag-origin","14":"tag-steam","15":"tag-telegram"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23376\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25440\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23509\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/31536\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/10087\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/42157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/17771\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/bloodystealer-and-gaming-accounts-in-darknet\/31691\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27646\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/bloodystealer-and-gaming-accounts-in-darknet\/24377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29742\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29538\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26076"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26076\/revisions"}],"predecessor-version":[{"id":26088,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26076\/revisions\/26088"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26078"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}