Un truco o clave de un videojuego puede ser la puerta de entrada para un virus

Si descargará sus juegos de manera digital, asegúrese que sea desde la tienda oficial de la consola o el computador.

Foto: Cortesía: Karspesky

¿Quién no ha utilizado una clave o truco en un videojuego? Es una práctica común, mucho más en juegos de la saga Grand Theft Auto. Cómo olvidar aquellas épocas en las que el dueño del kiosco para ir a jugar tenía todas las claves del título escritas en un papel. Era parte de la experiencia y del precio que pagaba el jugador por 30 o 60 minutos de juego.

Las claves o trucos casi siempre se utilizan para obtener recursos dentro de la entrega, sea dinero, medios de transporte, herramientas, armas o una acción en específico. Son muy populares en videojuegos de mundo abierto como GTA: San Andreas, ambientada en Los Santos (Los Ángeles), San Fierro (San Francisco) y Las Venturas (Las Vegas).

Aun así, con la entrada a la escena mundial de las redes sociales, YouTube y más tarde Twitch, se han convertido en los nuevos lugares de difusión de esta información. Ahora son los youtubers y creadores de contenidos los portadores de claves y trucos para los juegos. No obstante, esto no siempre resulta en algo beneficioso y menos cuando implica la descarga de archivos.

Expertos de Kaspersky, una multinacional rusa dedicada a la seguridad informática, han detectado una nueva campaña de phishing en YouTube en la que los atacantes usan cuentas falsas o robadas para subir videos que prometen trucos y claves para videojuegos. Sin embargo, los archivos contienen un malware que toma remotamente el control de los computadores.

Malware disfrazado de trucos y claves para juegos

La modalidad consiste en la inclusión de enlaces de descarga en la descripción de los videos en YouTube. Estos contienen el archivo troyano DCRat. Este es un malware que permite a quien lo permea registrar las pulsaciones del teclado y acceder a la cámara web del dispositivo.

Este virus informático es distribuido por un grupo de ciberdelincuentes bajo el modelo MaaS (Malware-as-a-Service), es decir de código abierto para que otros criminales pueden comprar acceso a DCRat. Además, el grupo delicuencial también ofrece soporte técnico.

La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) es conocida desde 2018 y tiene la capacidad de descargar plugins que amplían significativamente sus funciones. Kaspersky ha analizado 34 plugins diferentes con capacidades de espionaje.

¿Cómo evitar caer en estas redes cibercriminales?

“Es crucial estar alerta ante promociones de software gratuito en línea. Si un programa se ofrece como gratuito, puede tratarse de malware o de una aplicación que recopila datos personales para beneficio de terceros”, aseguró Fabio Assolini, director del equipo global de investigación y análisis (GReAT) para América Latina en Kaspersky.

Recomendaciones de Kaspersky

• Descargar solo desde fuentes oficiales.
• Evitar instalar software, cracks o trucos desde enlaces embebidos en videos, foros o redes sociales.
• Revisar la procedencia web de cualquier archivo al descargar cualquier programa.
• Desconfiar de ofertas inusualmente atractivas.
• Pensar dos veces antes de adquirir un juego o DLC gratis, que en realidad es de pago.
• Mantener los dispositivos actualizados.
• Hacer caso a cada una de las actualizaciones recomendadas por el sistema, sea PC o consola.
• Revisar que el sistema operativo y las aplicaciones incluyan parches de seguridad y corrección de vulnerabilidades en las actualizaciones.
• No dejar pasar mucho tiempo entre una actualización y otra.
• Usar una solución de seguridad confiable o de una empresa reconocida en el sector.
• Sospechar y detectar enlaces sospechosos antes de hacer clic en ellos.