CIUDAD DE MÉXICO.– Lo que parecía una simple búsqueda de trucos para videojuegos terminó convirtiéndose en una trampa bien orquestada. Una nueva investigación de Sophos X-Ops, el equipo global de inteligencia en ciberseguridad de Sophos, reveló una campaña que expuso a cientos de gamers, entusiastas tech y hackers novatos a infecciones de malware, al descargar supuestos trucos o herramientas desde repositorios falsos en GitHub.
En total, se identificaron 133 repositorios maliciosos, la mayoría de ellos disfrazados como cheats o mods para videojuegos populares. En lugar de desbloquear habilidades o ventajas, estos archivos instalaban malware como AsyncRAT, un troyano de acceso remoto y diversos infostealers diseñados para robar información confidencial de los usuarios.
Según el análisis, el 58% de estos repositorios se promocionaban como trucos para videojuegos, el 24% como herramientas de malware y el 5% como recursos relacionados con criptomonedas. Los cibercriminales incluso crearon cuatro versiones distintas de puertas traseras y automatizaron miles de actualizaciones de código para hacer pasar los repositorios como confiables.
Uno de los casos más curiosos fue el de “Sakura RAT”, un repositorio que fue compartido por medios y usuarios en redes sociales, quienes sin saberlo, estaban promoviendo una herramienta maliciosa. Este fenómeno ilustra cómo la desinformación y la confianza excesiva en proyectos open-source pueden tener consecuencias graves.
La investigación también se suma a una tendencia detectada por Sophos en meses recientes: los propios ciberdelincuentes atacando a otros hackers. Desde disputas entre grupos como DragonForce y RansomHub, hasta estafadores engañando a otros estafadores, el cibercrimen está mostrando señales de guerra interna.
En este caso, aunque algunos repositorios estaban dirigidos a aspirantes a hackers, la mayoría se centró en gamers, ampliando así el alcance de la campaña y dejando claro que nadie está a salvo en la economía subterránea digital.
Sophos ya actuó, pero… ¿cómo puedes protegerte tú?
Los repositorios maliciosos ya fueron reportados por Sophos a GitHub y a las plataformas que alojaban las cargas útiles. La mayoría han sido eliminados, pero los riesgos persisten. Por eso, Sophos recomienda a la comunidad gamer y tech:
Recomendaciones de seguridad para evitar caer en este tipo de trampas:
Desconfía de cualquier herramienta o código no verificado, especialmente si está relacionado con cheats de videojuegos o herramientas de hacking.
Inspecciona el código fuente cuando sea posible. Señales de alerta incluyen: fragmentos de código ofuscado, intentos de esconderse usando espacios en blanco, llamadas a dominios sospechosos o comportamientos inusuales.
Investiga el nombre del repositorio en línea para ver si ya ha sido reportado como dudoso. También puedes enviar archivos o URLs sospechosas a herramientas como Intelix de Sophos o buscar los hashes en VirusTotal.
Recuerda: compilar código de un repositorio desconocido es tan riesgoso como ejecutar un .exe descargado de una fuente no confiable de internet.
Si decides ejecutar código, hazlo primero en un entorno aislado como una máquina virtual, contenedor o sandbox. Observa si ocurren comportamientos inusuales como conexiones salientes, archivos inesperados, cambios en el registro, tareas programadas, desactivación de antivirus o aumentos repentinos de uso de memoria.
AM.MX/fm
The post ¡Cuidado gamers! Hackers distribuyen malware disfrazado de “cheats” para videojuegos appeared first on Almomento | Noticias, información nacional e internacional.
