Atacantes esconden malware en falsos juegos de Steam

Aquellos gamers usuarios de Steam deberían estar atentos a las páginas de juegos falsas, ya que SC Magazine reportó esta semana que se encontró una gran cantidad de títulos clonados que escondían malware dañino.

Durante el último fin de semana, se descubrió un gran número de anuncios de juegos falsos en la sección de “Conceptos” (parte de Greenlight, una sección de Steam en el que desarrolladores suben sus juegos para obtener feedback por parte de la comunidad) que se hacían pasar por juegos reales pero, al darles clic, llevaban a sus víctimas a un sitio de descargas infectado.

Las páginas de los juegos fueron completamente diseñadas para parecer auténticas y convincentes, incluso con nombres, trailers, capturas de pantalla y descripciones idénticas a las oficiales.

Una de las páginas falsas estaba “disfrazada” para ser idéntica a la del juego ‘Octopus City Blues’, del estudio indie Ghost in a Bottle. Y a pesar de que los desarrolladores de dicho estudio reportaron la existencia de la página impostora tan pronto como la descubrieron, la misma sigue disponible y esperando más víctimas al día de la fecha.

steam_octopus_city_blues_tweet

“He reportado la página, mencionando que soy el creador de la página original de Greenlight, y he pedido también a nuestros fans que la reporten, pero como pueden ver, sigue disponible,” dijo Firas Assaad, el diseñador de Octopus City Blues, en entrevista con Kotaku. “En la página había algunos comentarios que advertían a los visitantes, pero al parecer ya fueron eliminados. Si [la página duplicada] sigue estando disponible voy a enviar una queja a DMCA (Digital Millennium Copyright Act), ya que ellos toman más seriamente las denuncias de las empresas”.

Entre las páginas falsas de juegos que escondían descargas con malware, estaban también Street Fist 2 y Garlock Online, que al parecer se encuentran online desde el mes de marzo.

Los juegos en línea siguen siendo uno de los objetivos principales de los cibercriminales, ya que recientemente los usuarios de Steam fueron víctimas de una estafa a través de phishing, que se esparció a través del mercado oficial de la página. Para conocer los diferentes tipos de amenazas que utilizan a los videojuegos para infectar a los usuarios, les recomendamos que lean nuestro post “¿World of Malware? Programas maliciosos en el mundo gamer”.

Y por supuesto, ¡no dejen de aplicar buenas prácticas para proteger sus recursos gamers!

Autor , ESET

Síguenos