• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!

    Este es el top 5 de amenazas para gamers, ¡cuídate de ellas! Sabemos que disfrutas jugar videojuegos, ya sea en forma casual, social o profesional. Y mientras celebramos el Día del Gamer, como cada 29 ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!

      Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!


      Sabemos que disfrutas jugar videojuegos, ya sea en forma casual, social o profesional. Y mientras celebramos el Día del Gamer, como cada 29 de agosto, queremos aprovechar la ocasión para acercarte más información que te servirá para jugar en forma segura. Ya vimos hace unos días cómo protegerte mientras juegas, de la mano de gamers profesionales que compartieron su sabiduría y experiencia como usuarios, y también hablamos de seguridad en el desarrollo de los videojuegos como un aspecto transversal.

      Hoy vamos a hablar concretamente de las amenazas más importantes que pueden afectar a los gamers y, por supuesto, cómo protegerse de ellas. Este es el top 5 de amenazas, sin ningún orden en particular.

      #1 TeslaCrypt

      Ya conocemos las capacidades destructivas del ransomware: software malicioso que impide el acceso a los archivos del usuario, los cuales no pueden ser recuperados sin una clave.


      Dentro de esta categoría de malware, Teslacrypt se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para su recuperación. Afectando juegos como Call of Duty o Minecraft, Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores.

      Si observamos un gráfico con la cantidad de detecciones de TeslaCrypt de los productos de seguridad de ESET durante 2016, vemos que la mayor actividad fue en marzo, sobrepasando el medio millón de casos:


      Sabemos que disfrutas jugar videojuegos, ya sea en forma casual, social o profesional. Y mientras celebramos el Día del Gamer, como cada 29 de agosto, queremos aprovechar la ocasión para acercarte más información que te servirá para jugar en forma segura. Ya vimos hace unos días cómo protegerte mientras juegas, de la mano de gamers profesionales que compartieron su sabiduría y experiencia como usuarios, y también hablamos de seguridad en el desarrollo de los videojuegos como un aspecto transversal.

      Hoy vamos a hablar concretamente de las amenazas más importantes que pueden afectar a los gamers y, por supuesto, cómo protegerse de ellas. Este es el top 5 de amenazas, sin ningún orden en particular.
      #1 TeslaCrypt

      Ya conocemos las capacidades destructivas del ransomware: software malicioso que impide el acceso a los archivos del usuario, los cuales no pueden ser recuperados sin una clave.

      Mensaje de TeslaCrypt

      Dentro de esta categoría de malware, Teslacrypt se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para su recuperación. Afectando juegos como Call of Duty o Minecraft, Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores.

      Si observamos un gráfico con la cantidad de detecciones de TeslaCrypt de los productos de seguridad de ESET durante 2016, vemos que la mayor actividad fue en marzo, sobrepasando el medio millón de casos:

      Detecciones de TeslaCrypt en 2016

      Sin embargo, existen dos puntos clave a mencionar. En primer lugar, TeslaCrypt ya no se encuentra funcional: los cibercriminales han dado de baja el servicio de recuperación de archivos. Pero dado que el ransomware aún continúa propagándose e infectando sistemas, sigue representando una amenaza para los gamers. La buena noticia es que la clave universal de descifrado ha sido publicada por los criminales, y ESET lanzó una herramienta de descifrado para TeslaCrypt que puedes descargar si te ves afectado por este código malicioso.

      En segundo lugar, el ransomware que afecta juegos de vídeo no es tan efectivo, dado que los juegos actuales suelen estar diseñados para guardar las partidas y las configuraciones en la nube, en los servidores de cada desarrollador, haciendo posible recuperar los archivos ante una eventual pérdida. En este sentido, los juegos que no almacenan archivos en la nube se ven más afectados por el ransomware.

      #2 Password stealers

      Si bien existe software espía como los keyloggers, que capturan los eventos del teclado e intentan robar credenciales de acceso, también hay códigos maliciosos que intentan robar credenciales de acceso a juegos online o plataformas como Steam u Origin específicamente.

      Este tipo de malware depende ampliamente de técnicas de Ingeniería Social o engaños para infectar a las víctimas. Un engaño muy popular ocurre cuando un jugador recibe un mensaje o chat de otro jugador que le pide unirse a su equipo. Este jugador desconocido suele ser amable y recalcar varias veces que la víctima juega muy bien y que debería unirse a este equipo de grandes jugadores.

      ¿Dónde está el engaño?

      En algún momento se le pide a la víctima que descargue e instale una aplicación, por ejemplo, un software que el equipo utiliza para comunicarse a través de chat de voz. El atacante va a ser muy insistente con el hecho de que no puede pertenecer al equipo si no utiliza esa aplicación. Y el ejecutable descargado no es realmente un cliente de chat, sino malware para el robo de credenciales.


      En la imagen anterior vemos una porción de un chat con un atacante. Los productos de ESET detectan y bloquean una elevada cantidad de variantes como Win32/PSW.OnLineGames.NNU, que además del robo de credenciales y keylogging tiene capacidad de sustraer información específica de juegos como World of Warcraft, o Win32/PSW.OnLineGames.OUM, que recibe y ejecuta comandos maliciosos desde un servidor remoto e intenta neutralizar los productos antivirus que se encuentren instalados.

      En lo que va de 2016, la cantidad de detecciones para las amenazas Win32/PSW.OnLineGames supera el cuarto de millón y vemos a España como el quinto país más afectado, además de otros países latinoamericanos en el top 10:


      También vale la mención de otras amenazas que se enfocan específicamente en la plataforma de Steam: MSIL/Stimilik.H, un código malicioso hecho en .NET que permite el control remoto de la máquina afectada, o Win32/PSW.Steam.NBC, de características parecidas. Es curioso el caso de Steamlocker, malware que apareció en 2016 tratando de surfear la ola del ransomware: bloquea el acceso al servicio de Steam y solicita el pago de un rescate para recuperarlo.

      #3 Falsos cracks de juegos

      Esta es otra técnica de Ingeniería Social, independientemente de la amenaza que el falso crack termine instalando en el sistema. El engaño se produce porque la víctima piensa que está instalando un crack, el cual en realidad contiene malware y muchas veces ni siquiera realiza la efectiva evasión de las protecciones del juego.

      Voy a mostrarles un ejemplo concreto: el mes pasado encontré un supuesto crack de Fifa 16 para poder jugar online en los servidores de EA. Se ofrecía en un rincón de Internet y estaba disponible a través de un enlace de descarga de Mediafire. Al descargarlo observamos el nombre del archivo, fifa16crack (SHA1: 39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce), y el ícono que han utilizado para engañar a los jugadores:


      El supuesto crack no sólo no cumple esta función para jugar sin licencia, sino que además instala malware en el sistema. Vemos que en realidad se trata de un autoextraíble SFX que, mediante la ejecución de los archivos .bat con comandos específicos, instala un coin miner. El principal problema que notará la víctima será una baja en el rendimiento del sistema, ya que se están utilizando sus recursos para hacer minería de monedas virtuales en favor del cibercriminal.

      Para tener una idea de cuánto dinero logran obtener los criminales con la minería de moneda virtual realizada con equipos infectados, recomiendo la lectura del artículo “Historias de un bitcoin miner en Latinoamérica”.


      En la imagen anterior vemos uno de los archivos de configuración del miner. En el caso mostrado se trata de un mulrtipool que mina divesos tipos de monedas, aunque también incluye otros archivos de configuración que minan Monero.

      También vale la pena mencionar que en algunos casos puede que el crack funcione e igualmente instale malware. Por eso es fundamental contar con una solución antivirus y no desactivarla ante aquellos cracks que lo solicitan. Incluso en la actualidad seguimos viendo que ciertas aplicaciones infectadas, de hace 10 años atrás, siguen estando activas, tales como versiones modificadas de Aimbot o Wallhack de Counter Strike, por ejemplo.

      #4 Apps falsas

      Hoy no jugamos solamente en consolas o PC, sino también en nuestros smartphones o tablets. Por ello, hay que tener cuidado y prestar especial atención a aquellas apps falsas que se hacen pasar por juegos oficiales, sus actualizaciones, trucos, etc.


      Durante el año pasado y el actual, han aparecido diversas aplicaciones maliciosas que se hacen pasar por ciertos juegos, realizando diversos ataques sobre los dispositivos infectados. Quizá uno de los casos más importantes tiene que ver con un troyano para Android oculto en juegos de Google Play, que permitía a los atacantes la capacidad de controlar los dispositivos de forma remota, gracias a sus funcionalidades de backdoor. Mediante la imitación de juegos como Plants vs. Zombies 2 o Subway Surfers, era utilizado principalmente para mostrar anuncios en el dispositivo afectado.

      Otro caso resonante es el de las falsas apps de Minecraft que instalaban scareware, que fueron descargadas por más de 600 mil usuarios de Android. Su modelo de negocio consistía en mostrar carteles de falsos “virus” o amenazas en los dispositivos, tratando de convencer al usuario de que se suscribiera a un servicio de SMS Premium para eliminar las supuestas amenazas encontradas.

      Por último, me gustaría mencionar el primer lockscreen que trata de sumarse a la fiebre de Pokémon GO. En este caso, la falsa aplicación bloquea el acceso al sistema, el cual debe ser reiniciado para poder ser utilizado nuevamente. Luego del reinicio, sin embargo, la aplicación maliciosa continúa ejecutándose, realizando clics en forma silenciosa en anuncios de pornografía.

      #5 Phishing

      Como nos comentó Patán, jugador profesional de FIFA, y como también yo mencioné luego de asistir a charlas relacionadas con el malware y la industria gamer, uno de los ataques más comunes (y sencillos de llevar a cabo) tiene que ver con el robo de credenciales de acceso en sitios falsos, o a través de usuarios que nos solicitan los logins. Para ello, los cibercriminales registran sitios web con nombres de dominio similares a los originales, aunque cambian una letra de lugar, por ejemplo.

      Podemos mencionar dos ejemplos notorios que afectaron a usuarios de Steam: el falso protector de pantalla de Steam que realizaba phishing de contraseñas, y los falsos juegos en Steam que propagaban malware.


      Recomendaciones

      El objetivo de este artículo no es asustarte y que dejes de jugar juegos online. Lejos de eso, quiero generar conciencia de los peligros existentes, lo cual se puede completar con una serie de recomendaciones que comparto a continuación:

      • La misma “vieja” historia: no uses versiones viejas de juegos o aplicaciones en general. Dado que las actualizaciones corrigen vulnerabilidades, es absolutamente necesario actualizar tan pronto como sea posible.
      • Ten siempre activado el software antivirus en tus equipos: debes sospechar de aquellas aplicaciones que soliciten desactivarlo el antivirus para su instalación. Además, si te preocupan los FPS y el rendimiento de tu sistema, recuerda que, por ejemplo, ESET Smart Security cuenta con un modo Gamer que optimiza el rendimiento del antivirus para que puedas disfrutar de una sesión de juego óptima.
      • Ignorar los chats de desconocidos que solicitan información: recuerda que nunca ningún desarrollador de ningún juego va a solicitar tus contraseñas.Activar el doble factor de autenticación siempre que esté disponible: aún cuando pueda perderse la contraseña, o sea robada, nadie va a poder acceder a tu cuenta ya que no cuenta con el segundo factor de ingreso. Más información aquí:


      • Steam Guard / Steam Mobile Authenticator
      • Verificación de inicio de sesión para Origin
      • Blizzard/Battle.NET Authenticator

      • Cambiar las contraseñas regularmente y nunca utilizar la misma para distintas cuentas o servicios: a veces las contraseñas y datos de cuentas pueden ser filtrados (basta recordar los 6 ataques a juegos online más grandes de los últimos tiempos). Por ello, es una buena idea no repetirlas en distintos servicios. Para este punto, te servirá nuestro video que explica cómo crear una contraseña segura en un minuto:



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.254

      Re: Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!

      Y aparte de todo eso, sentido común muchachos...

      José dice: Voy a mostrarles un ejemplo concreto: el mes pasado encontré un supuesto crack de Fifa 16 para poder jugar online en los servidores de EA. Se ofrecía en un rincón de Internet y estaba disponible a través de un enlace de descarga de Mediafire.
      Este caso es el más ingenuo de todos. A ver. Si se sabe que la protección DENUVO de fifa 2016 no ha sido volteada hasta la fecha, no deberían ser tan "tontos" como para descargar un crack que no existe. Que alguien haya caído en esta trampa revela la desidia que nos gobierna. Con un poco de cuidado esto es evitable.
      Denuvo es una protección muy fuerte que muta en cada partida, y a la fecha, sólo en contados casos ha sido rota. No creo que interese acá enumerarlos.

      Las técnicas que engendran ingeniería social, son las más peligrosas a mi juicio. Porque a veces las adulaciones pegan justo en nuestro ego y nos hacen ceder a pedidos ridículos. Consejo: sean paranoicos y nunca instalen algo que no saben para qué diablos sirve, ni cómo funciona.
      En el ámbito de los jugadores conozco casos tan ridículos de ingeniería social para robar, por ejemplo, accesorios de una casa de un jugador en ragnarok. Muy gracioso. Había que hacer un libro, sería muy cómico. Estos jugadores desfachatados hacen todo tipo de trampas.

      MUY BUEN INFORME JOSÉ te diría que SOBERBIO INFORME

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!

      Si me pareció bueno el informe de eset y decidí compartirlo con ustedes compañeros. Eso de los crack también he visto que en las páginas que los ofrecen siempre debajo hay buenos comentarios señalando que funcionan correctamente y que si sus antivirus lo detectan como troyano no es más que un falso positivo y es ahí cuando caen la mayoría en el cuento.

      Gracias por tu comentario amigo.

      saludos cordiales.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.