Kaspersky ha analizado cuáles son los principales riesgos que implica la descarga ilegal de videojuegos. La presencia de anuncios no deseados (adware) es la consecuencia más frecuente de la piratería, pero aquellos que recurran a ella también podrían ser víctimas de troyanos o ser utilizados para minar criptomonedas sin saberlo.
“Nuestros expertos han analizado cómo consiguen los cibercriminales el dinero de los gamers que escatiman tanto en juegos como en seguridad y terminan con aplicaciones inesperadas junto con (o en lugar de) los juegos que pensaban que estaban descargando”, comenta el redactor Leonid Grustniy en una publicación al respecto.
En ocasiones, los gamers pueden sentir la tentación de descargar un videojuego pirata ya sea porque no quieren pagar el precio correspondiente o, simplemente, para probarlo. No obstante, esta práctica podría resultarles cara, infectando sus dispositivos con todo tipo de malware, incluyendo troyanos que permiten a los ciberdelincuentes robar sus credenciales o información bancaria.
El adware es el malware más común, pero no es el único
Cuando alguien decide descargar un juego pirata, puede que acabe instalando software malicioso sin darse cuenta. Como señalan en su publicación, el adware es el problema más común con el que se suelen encontrar los usuarios. Este tipo de malware no es demasiado peligroso, pero sí que puede resultar muy molesto, ya que el que lo sufre tendrá que cerrar anuncios no deseados constantemente.
Debido al auge de las criptomonedas, ha surgido un problema relativamente nuevo que también se asocia con la piratería. Y es que los jugadores que descargan títulos desde plataformas no oficiales podrían estar realizando criptominería para otros sin saberlo. Precisamente, los gamers son un objetivo perfecto para los ciberdelincuentes ya que suelen contar con ordenadores muy potentes con tarjetas gráficas ideales para cumplir con este tipo de tarea.
En ocasiones, además de descargar solo un juego, los usuarios necesitan un crack para poder ejecutar el juego eludiendo los sistemas de verificación de plataformas como Steam. Muchos criminales se aprovechan de esta situación y crean páginas que los ofrecen de manera gratuita, pero dentro pueden ocultar troyanos. Asimismo, pueden subir copias infectadas de un título en sitios web ya existentes con el objetivo de que los usuarios incautos caigan en la trampa.
Más concretamente, el equipo de Kaspersky hace alusión a loader Swarez, un malware que instala el spyware Taurus en los ordenadores infectados. Se trata de un troyano que es capaz de realizar capturas de pantalla, robar criptomonedas, archivos, contraseñas y datos almacenados en los navegadores. Y todos sabemos lo que eso podría conllevar.
Las versiones piratas de videojuegos más peligrosas
Con respecto a los títulos utilizados como señuelo para la distribución de malware, «Minecraft» se lleva la palma con 184.887 usuarios afectados. En 2020, los investigadores detectaron más de 20 aplicaciones maliciosas relacionadas con el juego en Google Play, pero este año la tendencia no ha variado. Las cosas podrían complicarse bastante para los usuarios que descargan el malware encubierto Hqwar, capaz de robar credenciales bancarias.
En segundo lugar, encontramos “Los Sims 4” con 43.252 usuarios afectados, seguido de «PUBG» (26.724), «Fortnite» (14.702) y «Grand Theft Auto 5» (14.261). La presencia de juegos gratuitos en la lista podría sorprender a algunos, sin embargo, no es nada raro. Los delincuentes aprovechan la popularidad de estos juegos ofreciendo contenido adicional como mods o skins exclusivas para atraer a los jugadores, que, en vez de obtener el artículo prometido, acaban instalando malware.
Algo similar a Hqwar es el malware Vesub, presente en versiones piratas de «Brawl Stars» y «PUBG». Este se ejecuta en segundo plano y puede controlar un dispositivo sin que su propietario se dé cuenta. De esta forma, puede suscribir al usuario a un servicio de pago, enviar mensajes de texto, reproducir videos de Youtube, etc.
Y, cómo no, el phishing también está presente. Los actores de amenazas ofrecen contenido adicional sin coste o con descuentos increíbles para juegos populares. Pero nada más lejos de la realidad. Detrás de estas “oportunidades”, se esconden técnicas malintencionadas para extraer las credenciales de los usuarios o su información bancaria.
Imagen de dimitrisvetsikas1969 en Pixabay