Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

MALWARE

Cuánto vale tu cuenta robada de Steam, Origin o Epic en Internet

Crean un virus para robar cuentas de Steam, Epic y Origin: el troyano BloodyStealer, capaz de no ser detectado.

Cuánto vale tu cuenta robada de Steam, Origin o Epic en Internet

En el mundo digital en el que nos movemos y trabajamos se diseñan y crean todo tipo de malwares a modo de herramientas que los cibercriminales usan. Y una práctica habitual es crear virus y venderlos fuera de la web normal en la que te mueves. Por ejemplo BloodyStealer, un troyano puesto a la venta en la Darknet -que forma parte de la Deep Web o Internet profunda a la que Google no puede indexar.

Pero lo más curioso de este malware es que está diseñado específicamente para robar cuentas. Pero no de bancos, o de una compañía en específico, sino de un sector: El de los Videojuegos.

BloodyStealer

En la darknet existe una gran demanda de información sobre cuentas y productos relacionados con videojuegos. Los investigadores de la compañía experta en antivirus Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en estos foros y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, Epic Games Store y EA Origin.

Con capacidad para evitar el análisis y la detección, un bajo precio de suscripción y otras interesantes características, BloodyStealer “es un ejemplo claro del tipo de amenaza a la que se enfrentan los gamers”, según Kaspersky, que lo detectó por primera vez en marzo, cuando se anunciaba como un producto capaz de evitar la detección y con protección contra la ingeniería inversa y contra el análisis de malware en general.

Un anuncio de un cibercriminal que vende 280.000 cuentas robadas de jugadores por 4.000 dólares
Ampliar
Un anuncio de un cibercriminal que vende 280.000 cuentas robadas de jugadores por 4.000 dólares

40 pavos por una suscripción de por vida

BloodyStealer se vende en foros clandestinos a un precio atractivo: menos de 10 dólares por una suscripción de un mes o de 40 dólares por una suscripción de por vida. Este malware también destaca por incluir varios métodos para complicar su análisis y la aplicación de ingeniería inversa, incluyendo el uso de packers y técnicas anti-debugging.

El troyano se vende en el mercado clandestino y se ofrece a los compradores la opción de proteger su muestra con el empaquetador que prefieran o utilizarlo como parte de otra cadena de infección de varias etapas. Los expertos de Kaspersky han detectado ataques con BloodyStealer en Europa, América Latina y la región de Asia-Pacífico. Y aunque no está hecho exclusivamente para robar información relacionada con los juegos, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes.

¿Cuánto vale tu cuenta robada en la Darknet? 0,0142 dólares

Registros, cuentas, artículos del juego: todos estos productos relacionados con los videojuegos se venden en la darknet al por mayor o individualmente a un precio atractivo. En la darknet existe una gran demanda de información de cuentas y productos relacionados con videojuegos, y las combinaciones de nombres de usuario y contraseñas de juegos de plataformas tan populares como Steam, Origin, Ubisoft o EpicGames pueden venderse al por mayor a un precio tan bajo como 14,2 dólares por un pack de 1.000 cuentas.

Esto significa que tu cuenta vale una media de 0,0142 dólares. De hecho se ven anuncios de hackers que venen 280.000 cuentas de jugadores de estos servicios por 4.000 dólares. Según Kaspersky, también se venden de forma individual cuentas con muchos juegos, complementos y artículos de alto coste por entre el 1 y el 30% de su valor, por ejemplo Need for Speed, Madden NFL 21 y otros títulos que se venden por menos de 50 centavos.

Estas cuentas robadas no proceden de fugas de datos accidentales, sino que “son el resultado de campañas deliberadas de ciberdelincuentes que emplean malware como BloodyStealer”.