Los tramposos de los juegos afectados por la amenaza de malware Baldr que roban datos

Un gran problema en la industria del juego que afecta tanto a los jugadores como a las compañías de juegos es el engaño, especialmente cuando ocurre en juegos de múltiples jugadores donde el engaño ofrece una manera fácil de obtener una ventaja sobre los oponentes. Actualmente hay varias herramientas de engaño disponibles en el mercado, y como se han vuelto extremadamente populares entre los jugadores, los creadores de malware han identificado un nuevo nicho para difundir aplicaciones maliciosas. Una nueva amenaza de malware llamada Baldr llegó a la escena a principios de 2019, robando contraseñas de cuentas de juegos y detalles confidenciales de los usuarios. Lo más probable es que se haya transmitido mediante software de engaño promocionado en YouTube.

Los videos que publicitan trucos para los jugadores en YouTube generalmente son hechos por personas que no se dan cuenta de los riesgos asociados con las herramientas que intentan vender. Dichos videos prometen oportunidades para que los jugadores en línea hagan trampa en sus juegos, mientras que el enlace a través del cual se puede descargar la herramienta de trucos en particular se coloca en el cuadro de información del video. Los investigadores también han identificado enlaces de descarga en canales de juegos en el chat de Telegram y los servicios de Discord. Las versiones pirateadas de juegos populares que se ofrecen para descarga gratuita representan otro canal de distribución para Baldr y amenazas similares, sin embargo, este tipo de malware también puede incluirse en versiones corruptas del software de minería de criptomonedas.

Maldr de Baldr aprovechado como una amenaza multinivel

Se sabe que Baldr tiene múltiples niveles de sistemas de ataque. Parece ser una herramienta realmente peligrosa, ya que es capaz de robar números de tarjetas de crédito, otra información confidencial y credenciales de inicio de sesión para sitios de juegos y otras plataformas. Además, el malware solo debe instalarse una vez para empaquetar toda la información necesaria y enviarla al host de los atacantes. Los juegos multijugador como Fortnite, Apex Legends y Counter Strike Global Offensive son los principales objetivos de los actores de la amenaza. Aunque parece que se hace justicia, ya que hacer trampa en los juegos competitivos es un acto delictivo en sí mismo, estos ataques podrían causar daños que van más allá de la industria del juego. Baldr ha evolucionado desde su primera aparición. Ahora, roba no solo las monedas del juego, sino también las contraseñas de Netflix que los ladrones luego venden en foros oscuros.

Todavía no se sabe de dónde proviene el malware Baldr, pero está claro que ya ha afectado a un gran número de usuarios en muchos países, como Estados Unidos, Indonesia, Brasil y Singapur. Sin embargo, hay una pista sobre el país de origen de esta nueva amenaza: los investigadores descubrieron que Baldr tiene la opción de no atacar a los usuarios ubicados en Rusia. Dado que los ataques cibernéticos contra objetivos domésticos son un delito en Rusia, los expertos especulan que el malware podría ser de origen ruso.