Si juegas videojuegos o usas criptomonedas, puede que estés en el radar de los ciberdelincuentes. Recientemente se ha descubierto una operación masiva de malware de robo de información que involucra más de treinta campañas dirigidas a diferentes grupos de usuarios y múltiples plataformas. Esta actividad ha sido atribuida a un grupo cibercriminal conocido como "Marko Polo".
Los atacantes están utilizando varios métodos de distribución, como malvertising (publicidad maliciosa), spear phishing y suplantación de marcas, especialmente en sectores como los videojuegos en línea, criptomonedas y software. Hasta ahora, han logrado propagar más de 50 tipos de malware, entre ellos AMOS, Stealc y Rhadamanthys. Esta campaña ha afectado a miles de personas, con pérdidas económicas estimadas en millones, causando un impacto significativo a nivel global. ¿Te sientes seguro? Tal vez sea momento de pensarlo dos veces.
El grupo cibercriminal conocido como "Marko Polo" ha estado utilizando tácticas de engaño altamente dirigidas, principalmente a través de mensajes directos en redes sociales, para atacar a personas con acceso a información o activos valiosos, como influencers de criptomonedas, jugadores y desarrolladores de software.
Las víctimas suelen ser manipuladas para descargar software malicioso, creyendo que están interactuando con oportunidades laborales legítimas o colaboraciones en proyectos. Entre las marcas suplantadas se encuentran nombres reconocidos como Fortnite, Party Icon, RuneScape, Rise Online World, Zoom y PeerMe.
Además, "Marko Polo" ha creado marcas ficticias que no existen, como Vortax/Vorion y VDeck (software de reuniones), Wasper y PDFUnity (plataformas de colaboración), SpectraRoom (comunicaciones criptográficas) y NightVerse (un juego web3).
En muchos casos, las víctimas son dirigidas a sitios web que simulan ser plataformas de juegos o herramientas de reuniones, donde, al descargar las aplicaciones, terminan instalando malware. También han distribuido este malware a través de archivos ejecutables (.exe o .dmg) compartidos en archivos torrent, aprovechando el interés en software o juegos pirateados.
Uno de los sitios maliciosos que promocionan un producto falso
Podrá interesarte leer: México: Segundo País con más Ciberataques en LATAM en 2024
El grupo cibercriminal "Marko Polo" ha demostrado ser muy versátil, lanzando ataques tanto en Windows como en macOS, utilizando diferentes herramientas para cada sistema. En Windows, suelen usar HijackLoader para distribuir malware como Stealc, un ladrón de información que recolecta datos de navegadores y aplicaciones de criptomonedas, o Rhadamanthys, un malware más avanzado que puede robar una amplia variedad de información.
Recientemente, Rhadamanthys ha mejorado sus capacidades, añadiendo un complemento que permite desviar pagos de criptomonedas, recuperar cookies eliminadas de cuentas de Google y evadir la detección de Windows Defender.
Para quienes usan macOS, los atacantes han implementado Atomic (también conocido como AMOS), un ladrón de datos lanzado en 2023 que se alquila por $1,000 al mes en círculos cibercriminales. Este malware puede extraer información de navegadores, forzar el acceso a las semillas de billeteras MetaMask y robar contraseñas almacenadas en el llavero de Apple, incluyendo inicios de sesión, datos de tarjetas de crédito y contraseñas de WiFi.
Las campañas que involucran malware de robo de información han crecido exponencialmente en los últimos años. Los cibercriminales no solo explotan vulnerabilidades de día cero, sino que también usan tácticas como distribuir VPN falsas, soluciones engañosas en GitHub, e incluso respuestas maliciosas en foros como StackOverflow.
Cadena de Ataque de Marko Polo
Para protegerte de estos ataques, es fundamental que no descargues software ni sigas enlaces compartidos por desconocidos. Asegúrate de obtener siempre los programas directamente desde los sitios web oficiales. Además, la mayoría del malware utilizado por este grupo es detectado por los antivirus actualizados, por lo que escanear cualquier archivo antes de ejecutarlo puede evitar que tu sistema sea infectado. Además de las recomendaciones mencionadas, te sugerimos las siguientes:
1. Usa Autenticación de Dos Factores (2FA): Uno de los métodos más efectivos para proteger tus cuentas es activar la autenticación de dos factores. Esto significa que, incluso si un atacante consigue tu contraseña, necesitará un segundo factor (como un código enviado a tu teléfono) para acceder a tu cuenta. Asegúrate de activar 2FA en todas tus cuentas críticas, especialmente las de criptomonedas y videojuegos.
2. Mantén Actualizado tu Software: Los cibercriminales a menudo explotan vulnerabilidades en software desactualizado. Asegúrate de mantener actualizado tu sistema operativo, navegador web y cualquier otro software que utilices, especialmente si tienes aplicaciones relacionadas con criptomonedas o juegos.
3. Usa Carteras Frías para Criptomonedas: Para proteger tus activos digitales, considera utilizar una cartera fría (hardware wallet) para almacenar tus criptomonedas. Las carteras frías no están conectadas a Internet, lo que las hace inmunes a la mayoría de los tipos de malware. Solo conecta tu cartera cuando sea absolutamente necesario.
4. No Compartas Información Sensible: Nunca compartas tus credenciales de inicio de sesión, claves privadas o cualquier tipo de información sensible a través de correo electrónico o redes sociales. Los atacantes pueden hacerse pasar por servicios legítimos para obtener esta información. Siempre verifica dos veces cualquier solicitud antes de compartir información confidencial.
Con el crecimiento de las criptomonedas y los videojuegos, no es sorprendente que los ciberdelincuentes se enfoquen cada vez más en estos sectores. Los infostealers son una amenaza real que puede poner en riesgo tanto tus activos digitales como tus cuentas de juego. Sin embargo, tomando algunas precauciones básicas, puedes protegerte de estos ataques.
Mantén siempre una buena práctica de seguridad: utiliza herramientas confiables, desconfía de descargas no verificadas y asegúrate de que todo tu software esté actualizado. Si te mantienes alerta y tomas estas medidas, podrás disfrutar de tus criptos y juegos sin el temor de caer en manos de estos malwares.