Las versiones pirateadas o crackeadas de los juegos han sido durante mucho tiempo una forma de distribución de malware, y los ciberdelincuentes ahora están utilizando los desafíos de Captcha para hacer que sus ataques sean aún más efectivos.
De acuerdo con un informe reciente de McAfee Labs, los atacantes están aprovechando Captcha para engañar a los usuarios y hacerles creer que los sitios web o las descargas maliciosas son legítimas.
En el informe, los investigadores de seguridad detectaron por primera vez el uso de Captcha en esquemas de entrega de malware el mes pasado. Desde entonces, los informes indican un número creciente de usuarios afectados en todo el mundo.
TE PUEDE INTERESAR: ¡Adiós TikTok Music! ByteDance cerrará al rival de Spotify y Apple Music
Cómo funciona el ciberataque en los juegos pirateados
- Los datos de McAfee sugieren que este método de ataque es cada vez más frecuente, poniendo en riesgo a más personas en diferentes regiones.
- Este método es común en los juegos pirateados, donde los usuarios ya pueden esperar pasar por aros adicionales, como eludir los sistemas de verificación.
- Cuando los usuarios buscan versiones descifradas de juegos populares, a menudo terminan en sitios web sospechosos.
- Estos sitios suelen utilizar Captcha para parecer más creíbles, creando la ilusión de que los archivos o el contenido que se ofrece son seguros.
- Después de resolver el Captcha, los usuarios son redirigidos a descargar un archivo que generalmente está plagado de malware, en este caso, Lumma Stealer.
Qué es Lumma Stealer
- Lumma Stealer es un sofisticado malware robador de información que apareció en 2022. Se dirige a datos confidenciales como credenciales de inicio de sesión, cookies del navegador, contraseñas guardadas e información de clientes del protocolo de transferencia de archivos (FTP) y billeteras de criptomonedas.
- El malware recopila sigilosamente estos datos de los sistemas infectados y los transmite a servidores remotos controlados por los atacantes.
- Su capacidad para robar en los principales navegadores web, incluidos Chrome, Firefox y Edge, así como su capacidad para comprometer billeteras de criptomonedas, lo convierte en una amenaza potente, particularmente para los usuarios que poseen activos digitales.
- El malware se propaga a través de campañas de phishing, descargas maliciosas y sitios web comprometidos, a menudo ocultos dentro de software pirateado o mods de juegos.
- Su capacidad para eludir las medidas de seguridad y recopilar información valiosa lo convierte en una herramienta peligrosa para los ciberdelincuentes.
Foto: Gerd Altmann en Pixabay