![Los piratas informáticos están difundiendo imágenes maliciosas en Facebook](/f/60f0f587ae46c69ef6287c6c7fd04fca.png?width=100&height=100)
Valve Corporation es una empresa estadounidense de videojuegos en la que Kaspersky Lab detectó un nuevo malware que puede piratear las cuentas y credenciales de los usuarios.
Los objetivos más favoritos de los ciberdelincuentes son Banco y datos personales. Sin embargo, ahora apuntan al mercado de los videojuegos para PC. Además, no es de extrañar: el sector se estima en más de US $ 100 mil millones. Por lo tanto, Kaspersky Lab anunció una advertencia sobre un nuevo tipo de malware que es responsable de secuestrar las credenciales del usuario de la famosa plataforma de juegos Valve (Steam).
El objetivo de las estafas es robar artículos de juegos en línea y cuentas de jugadores para revenderlos en el mercado negro. Para ello, los delincuentes forman parte de un grupo llamado Stealer de vapor (Ladrón de credenciales de Steam), que también nombra al malware. Según la empresa de seguridad, el programa malicioso fue desarrollado originalmente por el cyber criminales que hablan ruso, y han encontrado varios rastros del idioma en malware privado foros.
Los estafadores detrás de Steam Stealer trabajan con un modelo de negocio de malware como servicio, ofreciendo un método diferente, que incluye compra en varias versiones, diferentes funciones, actualizaciones gratuitas, manuales de usuario, recomendaciones de distribución personalizadas y mucho mas. El precio inicial predeterminado de las "soluciones" de este tipo de campaña está en el rango de 500 dólares, pero los malos se venden hasta por 30 dólares. Lo que lo hace extremadamente atractivo para el malware que busca a los ciberdelincuentes en todo el mundo. Cuando el malware ingresa al sistema del usuario, roba todo el conjunto de archivos de configuración de Steam. Luego localiza el archivo "Valor clave“, Que contiene las credenciales, y la información de mantenimiento de las sesiones, a través de estos datos, los ciberdelincuentes controlan la cuenta del usuario.
Santiago Pontiroli, analista del equipo global de investigación y análisis de Kaspersky Lab, dijo que “El comunidad de los jugadores en línea se ha convertido en un objetivo muy buscado por los ciberdelincuentes. Hubo una clara evolución de las técnicas de infección y propagación utilizadas, así como una creciente complejidad del propio malware, lo que provocó el incremento de este tipo de actividad. Con la incorporación de componentes más avanzados en las consolas de videojuegos y la llegada del Internet de las Cosas a nuestros hogares, posiblemente este escenario siga desarrollándose y haciéndose más complejo ”. La propagación de Steam Stealer se produce de muchas formas, pero sobre todo suplantación de identidad sitios, para la distribución de malware o mediante ingeniería social.
Los expertos de Kaspersky Lab descubrieron casi 1200 muestras diferentes de Steam Stealer, que eran responsables para ataques a miles de usuarios en todo el mundo, principalmente en Rusia y otros países de Europa del Este. Además de ellos, otros países afectados son Estados Unidos y India.
Kaspersky Lab también detectó otros grupos de Trojan Steam Stealer, y aquí tenemos una lista de algunos:
“Troyano. Descargador.Msil.Steamilik, Troyano.Msil.Steamilik y Troyanopsw.Msil.Vapor."
Según Valve, más de 100 millones de personas están registradas en Steam, que tiene miles de descargas juegos. De este total, 77.000 cuentas son pirateado y saqueado dentro de un mes.