La firma de seguridad informática, Check Point, ha descubierto el origen de dos malwares que afectaban a jugadores de Minecraft. El código malicioso fue rastreado hasta el repositorio GitHub. GitHub es un sitio legítimo que alberga muchos proyectos de gran valor. Pero no es invulnerable al mal uso.
Del origen del malware detectado se sabe bastante poco. En el código se encontraron varios fragmentos en ruso, lo que ha llevado a concluir que fue producido por un grupo que habla dicho idioma. Miles de jugadores han sido afectados por el malware. Las consecuencias del mismo pueden ser muy graves, dado que su objetivo es robar cuentas de bancos, billeteras de criptomonedas y aprovechar el acceso a navegadores y aplicaciones de las computadoras infectadas.
Funcionamiento
El engaño se basa en el hecho de que Minecraft le permite a los usuarios jugar con versiones modificadas del juego. Estos son los mods que alteran mecánicas de diversas maneras. El malware es subido al repositorio y presentado como un mod más. Promete a los jugadores ventajas o alguna opción que no está presente en la versión clásica del juego.
Una vez instalado el código, cuando se ejecuta el juego, comienza el robo de datos. La información de los navegadores es vulnerable. Nombres, correos, direcciones, detalles bancarias son capturados.
Debido al accionar de este malware, el grupo que está en mayor peligro es el de los jóvenes adultos. Personas con ingresos, con todavía una buena cantidad de tiempo para jugar videojuegos y a menudo más proclives a adquirir criptomonedas. También son las personas con algo más de conocimiento para realizar modificaciones a un juego.
