Los datos e información de los jugadores han estado expuestos para los cibercriminales en la Deep Web, tal y como recoge la firma SophosLabs Uncut en su último informe publicado, Baldr vs The World. La investigación de esta compañía ha estado centrada en una familia de malware bautizada con el nombre de Baldr.
El troyano Baldr
Se trata de un troyano que se ofrecía como una herramienta para conseguir ventajas en diferentes juegos online, como Counter-Strike o Apex Legends. Se podía descargar a través de vídeos de Youtube, archivos comprimidos .ace o documentos Office. Una vez descargado, el troyano recopilaba en tan solo 30 segundos toda la información y las credenciales consideradas de valor que eran recopiladas tanto por el creador del malware como por su distribuidor.
La investigación ha revelado que esta familia de malware se ofrecía a la venta en foros rusos de la Deep Web relacionados con delitos cibernéticos, y que eran comprados por los ciberdelincuentes más inexpertos que los distribuían ofreciéndolos como estas herramientas para jugadores.
Aunque Sophos señala que el impacto de este malware está siendo relativamente bajo, lo cierto es que su alcance ha sido a nivel mundial, y no sólo afecta a usuarios gamers. Los datos robados incluyen contraseñas, carteras de bitcoins, perfiles VPN e información de hasta 22 navegadores diferentes, mientras que los servicios como Google, Facebook, Live y Amazon han sido los más afectados.
Según los datos de SophosLabs los países más afectados son Indonesia, donde más del 21% de la población ha sido víctima de este ataque, Estados Unidos (10,5%), Brasil (14,1%), Rusia (13,4%), India (8,8%) y Alemania (5,4%).
Las víctimas de Baldr están expuestas al robo de identidad o al fraude en tarjetas de crédito, además del robo de credenciales en todo tipo de servicios utilizados a menudo por cualquier usuario: redes sociales, almacenamiento de archivos, streaming, tiendas online y, sobre todo, servicios de juegos online.
"Queda por ver si Baldr ha sido un malware con una gran popularidad pasajera que alcanzó su punto álgido y luego cayó debido a una pelea entre ciberdelincuentes o si regresará como una amenaza a largo plazo", indica Albert Zsigovits, investigador de amenazas de SophosLabs. "La única forma de detener estas amenazas es mediante prácticas de seguridad básicas pero esenciales que incluyen el uso de software de seguridad actualizado".