Vandal

Sophos descubre el robo de datos a jugadores desde la Deep Web

Se han robado contraseñas de Google, Facebook o Amazon, junto a carteras de bitcoins y perfiles VPN; los cibercriminales emplearon el malware Baldr.
·

Los datos e información de los jugadores han estado expuestos para los cibercriminales en la Deep Web, tal y como recoge la firma SophosLabs Uncut en su último informe publicado, Baldr vs The World. La investigación de esta compañía ha estado centrada en una familia de malware bautizada con el nombre de Baldr.

El troyano Baldr

Se trata de un troyano que se ofrecía como una herramienta para conseguir ventajas en diferentes juegos online, como Counter-Strike o Apex Legends. Se podía descargar a través de vídeos de Youtube, archivos comprimidos .ace o documentos Office. Una vez descargado, el troyano recopilaba en tan solo 30 segundos toda la información y las credenciales consideradas de valor que eran recopiladas tanto por el creador del malware como por su distribuidor.

La investigación ha revelado que esta familia de malware se ofrecía a la venta en foros rusos de la Deep Web relacionados con delitos cibernéticos, y que eran comprados por los ciberdelincuentes más inexpertos que los distribuían ofreciéndolos como estas herramientas para jugadores.

El troyano Baldr estaba oculto en una herramienta para obtener ventajas en juegos como Counter Strike o Apex Legends

Sophos descubre el robo de datos a jugadores desde la Deep Web Imagen 2

Aunque Sophos señala que el impacto de este malware está siendo relativamente bajo, lo cierto es que su alcance ha sido a nivel mundial, y no sólo afecta a usuarios gamers. Los datos robados incluyen contraseñas, carteras de bitcoins, perfiles VPN e información de hasta 22 navegadores diferentes, mientras que los servicios como Google, Facebook, Live y Amazon han sido los más afectados.

Según los datos de SophosLabs los países más afectados son Indonesia, donde más del 21% de la población ha sido víctima de este ataque, Estados Unidos (10,5%), Brasil (14,1%), Rusia (13,4%), India (8,8%) y Alemania (5,4%).

"La única forma de detener estas amenazas es mediante prácticas de seguridad básicas"

Las víctimas de Baldr están expuestas al robo de identidad o al fraude en tarjetas de crédito, además del robo de credenciales en todo tipo de servicios utilizados a menudo por cualquier usuario: redes sociales, almacenamiento de archivos, streaming, tiendas online y, sobre todo, servicios de juegos online.

"Queda por ver si Baldr ha sido un malware con una gran popularidad pasajera que alcanzó su punto álgido y luego cayó debido a una pelea entre ciberdelincuentes o si regresará como una amenaza a largo plazo", indica Albert Zsigovits, investigador de amenazas de SophosLabs. "La única forma de detener estas amenazas es mediante prácticas de seguridad básicas pero esenciales que incluyen el uso de software de seguridad actualizado".

Enlaces Relacionados:

PUBLICIDAD
Imagen 1
Imagen 2

Otras noticias sobre:

baldr
deep web
sophos
tecnología

Síguenos

En forosComentar en nuestros foros

Steven8 · hace 27 minutos
Que se jodan, merecido lo tienen.

kaidrik · hace 13 horas
Por eso cuando mi hermano me pide que le compre algo en steam, que ya tiene en su pc preparado para pagar le digo que se lo hago en el mío.

elchamp · hace 19 horas
[respuesta:3]Tienes trackers privados para evitar eso.[/respuesta]

PabloPsElDescabezado · 08/08/2019 20:47
Por eso es bueno tener un pc para jugar y otro para trabajo, compras online, etc..

Dejaur · 08/08/2019 13:27
[quote]Se trata de un troyano que se ofrecía como una herramienta para conseguir ventajas en diferentes juegos online, como Counter-Strike o Apex Legends.[/quote]

QUE SE JODAN!!!!! Por este mismo motivo yo ya no descargo cracks, parches o cosas similares para juegos, porque te expones a que esos archivos contengan regalitos silenciosos. Prefiero ahorrar y comprar el juego/contenido que exponer mis datos personales como bancarios.

En forosComentar en nuestros foros

Flecha subir