España se encuentra entre los diez países más afectados por el 'malware' relacionado con el videojuego Super Mario 3, un troyano capaz de robar credenciales de acceso y minar criptomonedas con SupremeBot, que se introduce mediante la descarga de este videojuego, aprovechando su popularidad entre los usuarios.
Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para SNES, que puede jugarse tanto en el móvil (Android, iOS) como en el ordenador (Windows, Mac). Sin embargo, no se trata de un juego oficial de Nintendo, sino que ha sido creado por los fans del título original.
A finales del mes de junio se identificó un aumento de ataques de ciberdelincuentes que distribuyen un troyano a través de un instalador legítimo, aprovechando la popularidad de los videojuegos de Super Mario.
Se trata de una amenaza que se esconde en un supuesto archivo que contiene el juego Super Mario 3: Mario Forever. Una vez descargado el videojuego, los usuarios también instalan involuntariamente el cliente de minería SupremeBot. Este se basa en el minero de Monero (XMR) y el 'Software' malicioso Umbral Stealer.
Ahora, investigadores de la compañía de ciberseguridad Kaspersky han detectado que España es uno de los países más afectados por esta campaña de ataques, junto con otros países como México, Rusia, Brasil, Estados Unidos e India.
En concreto, tal y como ha señalado en un comunicado, los investigadores han registrado más de 300.000 ataques a través de esta técnica. Además, han destacado el peligro de Umbral Stealer, ya que lo definen como un programa "muy agresivo" capaz de robar "cualquier información del usuario".
Tanto es así, que a través de Umbral Stealer los ciberdelincuentes son capaces de robar desde credenciales de inicio de un sitio web hasta las claves de los 'wallets' de criptomonedas o tokens de inicio de sesión. De hecho, se ha observado que se enfocan especialmente en el robo de tokens de Discord, Telegram, Roblox y Minecraft.
Además, Umbral Stealer también puede hacer capturas de pantalla del ordenador e, incluso, obtener imágenes desde la cámara del dispositivo. Por otra parte, en cuanto al criptominero Monero (XMR), actúa en segundo plano para que el usuario no se dé cuenta de su presencia.
Como consecuencia, la instalación del paquete de este 'malware' también hace que el ordenador consuma más energía de lo normal y, por tanto, que su funcionamiento se vea afectado y ralentizado.
Por todo ello, Kaspersky ha recordado que este tipo de ataques, en los que se utilizan los juegos pirata y gratuitos para introducir el 'malware', están muy extendidos. De hecho, según ha explicado, son "terreno abonado" para los ciberdelincuentes que pretenden minar criptomonedas, ya que los PC utilizados para 'gaming' suelen tener altas especificaciones capaces de aguantar esta labor.
Es decir, estos PC utilizan tecnología de gran potencia en general pero, sobre todo, en las tarjetas gráficas, que son "el elemento necesario para la minería de criptomonedas". Esto los hace un objetivo muy común para los actores maliciosos.
En base a evitar la infección de estos 'malwares' los investigadores de Kaspersky han recordado que es recomendable descargar juegos solo de fuentes oficiales. Además, también se ha de tener en cuenta que los juegos que suelen ser más esperados "nunca pueden descargarse antes de su lanzamiento oficial legalmente", por lo que se ha de desconfiar.
También se ha de tener cuidado al descargar trucos o modificaciones de los juegos, ya que también pueden esconder 'malware' fácilmente.
En cuanto al robo de credenciales, Kaspersky ha subrayado que no se han de guardar las contraseñas en el navegador, sino que se ha de utilizar un gestor de contraseñas. Finalmente, también han señalado la importancia de utilizar una solución de seguridad.