España se encuentra entre los países más afectados por el malware relacionado con el juego Super Mario 3: Mario Forever. En el amplio grupo de víctimas están también Estados Unidos, Rusia, México, Brasil, Colombia, Argelia, Perú, Ecuador e India. En cuanto al virus, es un troyano capaz de robar credenciales de acceso y minar criptomonedas con SupremeBot.
El ‘Super Mario 3: Mario Forever’ es una adaptación del juego original de Nintendo creada por los fans, es decir, no es un juego oficial de Nintendo. Por tanto, al descargar el juego disponible para iOS, Android, Windows y Mac, los usuarios también instalan involuntariamente el cliente de minería SupremeBot, el cual se basa en el minero de Monero (XMR) y el software malicioso Umbral Stealer.
Desde que se lanzó el malware, un equipo de investigadores de la compañía de ciberseguridad Kaspersky ha registrado más de 300.000 ataques a través de esta técnica.
Consecuencias del Umbral Stealer y Monero (XMR)
Con Umbral Stealer, los ciberdelincuentes pueden robar desde credenciales de inicio de un sitio web hasta las claves de los wallets de criptomonedas o tokens de inicio de sesión, especialmente de Discord, Telegram, Roblox y Minecraft. Además, este malware también puede hacer capturas de pantalla del ordenador e incluso obtener imágenes desde la cámara del dispositivo.
En cuanto al criptominero Monero (XMR), funciona en segundo plano para que el usuario no lo note, pero hace que el ordenador consuma más energía de lo normal, lo que ralentiza la actividad del equipo y entorpece su funcionamiento.
Recomendaciones de Kaspersky para evitar este tipo de ataques
Los investigadores de Kaspersky recuerdan que los juegos solo se deben descargar de sitios oficiales. Igualmente recomiendan no bajar nunca un juego antes de la fecha de su lanzamiento oficial.
También aconsejan desconfiar de conseguir juegos mediante supuestos trucos ni descargar modificaciones de un juego, ya que también pueden esconder malware fácilmente.
En cuanto al robo de credenciales, Kaspersky indica que no se deben guardar las contraseñas en el navegador, sino utilizar un gestor de contraseñas.
Archivado en:
