Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Sophos detecta el robo de información y credenciales a gamers desde la Deep Web

22/08/2019
Los datos robados incluyen contraseñas, carteras de bitcoins, perfiles VPN e información de hasta 22 navegadores diferentes.

Los gamers están en el punto de mira de los cibercriminales como objetivos con los que monitorizar el robo de información y de credenciales de juegos online. Así lo pone de manifiesto el último informe de SophosLabs Uncut, Baldr vs The World. En él se muestran los resultados de la investigación llevada a cabo sobre una familia de malware denominada Baldr, que fue detectada por primera vez en enero de 2019 en el mercado negro en Internet. Desde que fuese descubierto, SophosLabs inició una investigación infiltrándose en la Deep Web para rastrear la actividad de los cibercriminales y deconstruir el funcionamiento y el uso de este malware de alcance mundial.

La investigación ha revelado que esta familia de malware se ofrecía a la venta en foros rusos de la Deep Web relacionados con delitos cibernéticos y que eran comprados por los ciberdelincuentes más inexpertos que los distribuían ofreciéndolos como herramientas que permitían obtener ventajas en juegos online. Baldr está diseñado para robar contraseñas e información en cuestión de segundos y, desde finales de enero de 2019, se calcula que se han podido vender alrededor de 200 licencias para utilizar Baldr y dirigir ciberataques contra gamers.

De esta forma, a través de vídeos de YouTube, archivos comprimidos .ace o documentos Office alojados para su descarga, se buscaba atraer a potenciales víctimas gamers que descargaban la herramienta que contenía oculto el troyano Baldr. Una vez descargado, recopilaba en tan solo 30 segundos toda la información y las credenciales consideradas de valor que eran recogidas tanto por el creador del malware como por su distribuidor.

Y a diferencia de otros malware dedicados a la recopilación de datos, Baldr no necesita instalar un programa que almacene credenciales. El troyano accede la información del dispositivo y de localización, carteras de bitcoins, perfiles VPN, clientes FTP y es capaz de reunir las contraseñas y las cookies almacenadas en hasta 22 navegadores diferentes.

A pesar de que el impacto de este malware se mantiene relativamente bajo, en comparación con la distribución de otros como Trickbot, su alcance es mundial y ya no solo afecta a usuarios gamers, sino que se ha extendido a una variedad mayor de software. Según los datos de SophosLabs, los países más afectados son Indonesia, donde más del 21% de la población ha sido víctima de este ataque, Estados Unidos (10,5%), Brasil (14,1%), Rusia (13,4%), India (8,8%) y Alemania (5,4%).

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual