Es sabido que los cibercriminales identifican grupos con los cuales es más fácil asestar un golpe informático, sea en razón de ingenuidad y desconocimiento general del modus operandi ilegal o por alguna coyuntura que hace sencillo caer en la confusión.
Pero también están los cibercriminales que atacan a grupos que están en constante contacto con la tecnología y que aún así se vuelven un blanco fácil, como es el caso del público gamer que tiene a su alcance distintas plataformas para jugar en PC.
Steam, Epic Games Store y Origin son solo algunas de estas plataformas en las que hay millones de usuarios que tienen vinculados datos bancarios para hacer transacciones y ahora son el objetivo de BloodyStealer, un troyano que recién fue descubierto por investigadores informáticos y del que ya se identificó su modo de difusión.
De acuerdo con un informe de Kaspersky, BloodyStealer es un troyano-ladrón capaz de recopilar y extraer varios tipos de datos, desde como cookies, capturas de pantalla, memoria de inicio de sesión y sesiones de aplicaciones, hasta contraseñas, formularios, y datos de tarjetas bancarias, siendo Steam, Epic Games Store y Origin sus blancos preferidos.
El informe también acota que BloodyStealer puede evadir detección, está protegido contra ingeniería inversa y análisis de malware, y se vende en foros clandestinos a 10 dólares por una suscripción de un mes o 40 dólares por una de por vida. Asimismo, apunta que la información robada se vende en plataformas o canales de Telegram en los que se distribuye acceso a cuentas de juegos en línea.
Para no ser víctima de este nuevo ataque, la recomendación que hace la firma de ciberseguridad al público videojugador es proteger las cuentas con autenticación de dos pasos y, en el caso de los servicios que no cuenten con dicha característica, revisar la configuración a detalle.
Además, dice que en los chats de juego es fundamental no hacer clic en enlaces que conecten con sitios externos.
Por último, recomienda verificar cuidadosamente la dirección de cualquier recurso que solicite usuario y contraseña, así como evitar la descarga de software pirata.
