El número asusta: 34 millones de credenciales de la plataforma de juegos Roblox fueron robadas y expuestas en la dark web.
Según expertos de Kaspersky Digital Footprint, empresa de ciberseguridad que dio a conocer la filtración, las contraseñas se obtuvieron mediante infostealers, un tipo de virus que busca y captura datos en el registro de los dispositivos (computadoras, smartphones o tablets).
Roblox, con sus 216 millones de usuarios, es uno de los videojuegos más populares del mundo, especialmente entre los preadolescentes y los menores de 12 años. Es un título que permite crear otros juegos y tiene servidores para que los chicos interactúen entre ellos, chateen y compartan experiencias.
Las cuentas de Roblox son un objetivo muy deseado por los ciberdelincuentes, ya que brindan acceso a la billetera virtual donde se guardan los robux, la moneda del juego. Además, con las contraseñas se pueden robar artículos digitales del videojuego y transferirlos a otras cuentas.
La investigación de los expertos determinó que las credenciales comprometidas y publicadas en foros de la dark web provienen de la actividad de infostealers, también conocidos como logstealers.
Los infostealers están siempre disfrazados de archivos inofensivos. Puede que lleguen por email, (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro), dentro de software u ocultos dentro de cracks, esos programitas que prometen saltar la registración y activación en copias piratas de programas o juegos.
Según los expertos en seguridad, los ciberdelincuentes también suelen emplear métodos engañosos, como ocultar los infostealers en archivos de códigos de trucos o compartir enlaces de descarga maliciosos en plataformas populares, aprovechando la naturaleza confiada de los jóvenes jugadores.
“En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de medios sociales legítimas y populares como YouTube. Como resultado, un número significativo de cuentas comprometidas han surgido de un juego dirigido a los niños”, explicó Yuliya Novikova, experta en seguridad de Kaspersky.
Este tipo de virus es tan peligroso que cada vez más usuarios son afectados. En particular, el número de cuentas de Roblox comprometidas por culpa de infostealers aumentó un 231% en los últimos tres años: de aproximadamente 4.7 millones en 2021, a 13.7 millones en 2022 y 15.5 millones en 2023.
Cómo funciona un infostealer
Los infostealers, generalmente, vienen dentro de un crack. Para su descarga e instalación le pide al usuario que desactive el antivirus y al ejecutarse, la computadora se infecta. Mientras el usuario ve que se instala el crack para un juego, por ejemplo, en segundo plano el infostealer ya comenzó a robar información del dispositivo.
Así, cuando el crack o el archivo descargado finalmente se ejecuta, comienza a recopilar información del dispositivo infectado, como nombres de perfil, contraseñas, claves de billeteras electrónicas o de criptomonedas y demás datos privados. Hasta podría capturar conversaciones privadas. Después de robar datos del usuario, el infostealer crea un archivo comprimido con toda la información y envía una copia al ciberdelincuente.
Como combatir los infostealers
La mejor manera de prevenir es siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones mágicas o mejoras que se ofrecen por internet. Además, es vital contar con un antivirus siempre activo y actualizado, y también se recomienda no guardar las contraseñas en el navegador.
Comentarios de las entradas (0)