- Las víctimas informan de pérdidas sustanciales de Bitcoin de los monederos Electrum, con cantidades totales robadas aún desconocidas en medio de las investigaciones en curso.
- PhantomOverlay sugiere que el origen del malware podría ser un software común para jugadores, como las VPN, lo que supone una importante amenaza para la ciberseguridad.
Ha surgido una nueva campaña de malware dirigida a los videojugadores, especialmente a los que hacen trampas, lo que ha provocado una gran angustia en la comunidad de jugadores.
Según vx-underground, una prominente base de datos de malware, este sofisticado malware se aprovecha específicamente de los jugadores que utilizan software de trucos, lo que resulta en pérdidas significativas de Bitcoin de sus billeteras. La revelación, realizada en un reciente post el 28 de marzo, saca a la luz la gravedad de las amenazas de ciberseguridad a las que se enfrenta el sector del juego.
Over the past couple of days we have become aware of malware targeting gamers! More specifically, a currently unidentified Threat Actor is utilizing an infostealer to target individuals who cheat (Pay-to-Cheat) in video games.
A Call of Duty cheat provider (PhantomOverlay) was…
— vx-underground (@vxunderground) March 27, 2024
Esta campaña de software malicioso ha comprometido de forma alarmante más de 4,9 millones de cuentas, afectando a usuarios de Activision Blizzard y su tienda de juegos Battle.net, así como a los del sitio de comercio centrado en juegos Elite PVPers y a los mercados de software de trampas PhantomOverlay y UnknownCheats.
Las víctimas de este malware han informado de pérdidas sustanciales de criptomonedas, en particular de sus monederos Electrum Bitcoin, aunque el importe total de los fondos robados sigue sin revelarse.
PhantomOverlay, en respuesta a estos informes el 27 de marzo, sugirió que el número de cuentas hackeadas podría ser exagerado, señalando que una parte significativa de los inicios de sesión en una base de datos escudriñada no eran válidos.
Le puede interesar: Kaspersky emite una advertencia sobre un nuevo malware para macOS dirigido a las criptocarteras
Se especula que la fuente del malware está asociada con software gratuito o de bajo coste muy utilizado entre los jugadores, posiblemente incluyendo programas de latencia o servicios VPN. Este incidente ha sido etiquetado como la campaña de malware de robo de información más extensa en la historia de las comunidades de jugadores y tramposos.
Investigaciones posteriores de PhantomOverlay apuntan a un posible origen del malware, aunque probarlo se ha vuelto cada vez más difícil, ya que el grupo responsable ha tomado medidas para ocultar sus huellas. En un esfuerzo por combatir esta crisis, Activision Blizzard se ha puesto en contacto con el sitio de venta de trucos, comprometiéndose a ayudar a los millones de usuarios afectados.
Más información: Aumento de las amenazas de cripto-malware: Entender y protegerse contra los peligros digitales emergentes
Activision Blizzard también ha emitido un comunicado en el que reconoce la posibilidad de que se pongan en peligro credenciales en todo el sector debido a malware contraído mediante la descarga o el uso de software no autorizado. Aunque asegura que sus servidores siguen siendo seguros, la compañía ha aconsejado a los usuarios que cambien sus contraseñas como medida de precaución para salvaguardar sus cuentas.
Esta campaña de malware subraya la necesidad crítica de aumentar la concienciación y las prácticas de ciberseguridad entre los videojugadores, especialmente entre aquellos tentados por el software de engaño.
Reports have claimed that a cheat provider for games, including Call of Duty, was compromised with users who purchased the cheats having their personal information stolen. The cheat reportedly had malware that stole information.
Sources confirm Activision Blizzard servers were… pic.twitter.com/lxyvqx8DA9
— CharlieIntel (@charlieINTEL) March 28, 2024
También pone de relieve los esfuerzos de colaboración necesarios tanto por parte de los desarrolladores de juegos como de las comunidades para abordar y mitigar eficazmente este tipo de amenazas a la ciberseguridad. Mientras prosigue la investigación, la comunidad de jugadores se mantiene alerta, con la esperanza de frenar esta y futuras amenazas a la ciberseguridad.
