Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Mario Forever: Juego Gratuito, ¿Nido de Troyanos y Mineros?

Escrito por Scarlet Mendoza | Oct 5, 2023 6:00:00 PM

Con frecuencia destacamos los riesgos de descargar juegos pirateados debido a su potencial para contener malware. Sin embargo, no es el único peligro existente, puesto que incluso en los juegos gratuitos se pueden hallar amenazas insospechadas, como ha ocurrido recientemente con "Super Mario 3: Mario Forever". 


Malware infiltrado en Super Mario 3: Mario Forever, un juego gratuito



El universo de Super Mario, reconocido también como Super Mario Bros. o sencillamente Mario, es uno de los más apreciados en la industria de los videojuegos. A lo largo de sus 38 años de trayectoria, ha visto la creación de 24 títulos originales dentro de su serie principal, además de una cantidad considerable de remakes y remasterizaciones. Sumado a ello, existen siete series derivadas que expanden aún más este rico universo. Una constante en la mayoría de estos lanzamientos es su exclusividad para las consolas de Nintendo.

Dado este escenario, surge la pregunta: si deseas disfrutar de una partida de Mario en tu PC, ¿qué opciones tienes? La respuesta recae en los ports para PC o los denominados fangames, ninguno de los cuales cuenta con el respaldo oficial de Nintendo ni están disponibles en su página web.

Esta necesidad de buscar alternativas puede llevar a los usuarios a sitios poco confiables, en donde individuos malintencionados pueden aprovecharse de la situación para distribuir malware disfrazado de juego. Lamentablemente, esto es lo que ha sucedido con "Super Mario 3: Mario Forever", un juego creado por fanáticos del original. Se ha descubierto que ciertas versiones de este juego gratuito instalan malware en los sistemas de los usuarios, comprometiendo gravemente su seguridad.

 

¿Qué amenazas esconde la versión contaminada de Mario Forever?



El modus operandi del ataque a través del infectado Mario Forever es así: en el momento que se ejecuta el kit de distribución del juego, este no solo se instala en la computadora, sino que también trae consigo al cliente de minería SupremeBot y un minero malicioso orientado a Monero (XMR). Tras esta acción, el mencionado cliente de minería procede a instalar un malware adicional, conocido como Umbral.

Este último malware tiene como función principal sustraer una amplia gama de información valiosa que se halla en el equipo del usuario, desde credenciales guardadas en el navegador hasta claves de billeteras de criptomonedas y tokens de sesión, que son pequeños archivos que utilizan los sitios web para recordar al usuario y evitar que tenga que iniciar sesión cada vez que visita el sitio, funcionando de manera similar a las cookies. Umbral tiene una predilección por los tokens de Discord, Telegram, Roblox y Minecraft. Además, tiene la capacidad de acceder y tomar capturas de pantalla y fotografías a través de la webcam del equipo infectado, configurándose como una amenaza considerable por su diversidad de funciones maliciosas.

Las consecuencias de esta infección son verdaderamente graves para las víctimas. En primer lugar, notarán un rendimiento considerablemente más lento de sus computadoras y un consumo energético elevado debido a las operaciones de minería que se realizan en segundo plano. En segundo lugar, están en peligro constante de sufrir un secuestro de sus cuentas a causa del robo de contraseñas perpetrado por Umbral. Como si fuera poco, enfrentan el riesgo real de sufrir pérdidas financieras directas si almacenaban claves privadas de criptomonedas en sus equipos.

 

Te podría interesar leer:  Concientización: Esencial en la Ciberseguridad de tu Empresa


Malware dirigido a la Comunidad Gamer



Este tipo de ataque no es una incidencia aislada. Los juegos pirateados y gratuitos provenientes de fuentes no confiables se han convertido en el blanco perfecto para mineros malintencionados. Dado que los equipos para juegos suelen contar con especificaciones técnicas elevadas, principalmente en lo que respecta a las tarjetas gráficas, resultan ser el entorno ideal para la minería de criptomonedas. 

Detectar este tipo de amenazas por cuenta propia puede ser una tarea complicada, lo que refuerza la necesidad de contar con un software antivirus robusto. Cabe destacar que plataformas como Roblox y Minecraft, de donde Umbral suele robar tokens de sesión, se encuentran recurrentemente en el punto de mira de los ciberdelincuentes, siendo blanco de phishing y distribución de malware, entre otros ataques.

 

Te podría interesar leer:  Protección de Phishing: No Muerdas el Anzuelo



Estrategias de Protección



Para evitar caer en las garras de los ciberdelincuentes, es vital seguir las siguientes recomendaciones:

- Asegúrate de descargar juegos únicamente de fuentes oficiales para evitar sorpresas desagradables.

- Si deseas economizar en la adquisición de juegos, existen alternativas más seguras que recurrir a la descarga de versiones pirateadas a través de sitios web dudosos y torrents.

- Desconfía de las promesas que parecen demasiado buenas para ser verdaderas; por ejemplo, la disponibilidad de un juego muy anticipado antes de su lanzamiento oficial o una versión para una plataforma para la cual el juego no fue desarrollado.

- Procede con cautela al descargar e instalar mods y evita por completo los cheats.

- Para blindarte contra los malwares que roban información, evita guardar contraseñas en tu navegador y opta por un gestor de contraseñas confiable.

- Por último, asegúrate de contar con una solución de seguridad confiable instalada en tu equipo para juego, que ofrezca un modo especial para jugadores y garantice protección sin afectar el rendimiento del sistema.


Por otro lado, contar con una solución MDM permite a las organizaciones gestionar y controlar dispositivos móviles y, en algunos casos, también equipos de escritorio. Esta solución permite evaluar si se ha instalado un nuevo software en un equipo y enviar alertas, un MDM puede utilizar diversas técnicas y configuraciones. Aquí te presentamos una descripción general de cómo podría lograrlo:

 

  1. Inventario de software: El MDM puede mantener un inventario de software instalado en cada dispositivo gestionado. Esto se logra mediante la recopilación inicial de datos sobre los programas instalados en cada equipo.

  2. Detección de cambios en el software: El MDM puede supervisar regularmente los dispositivos para detectar cambios en el software. Esto se puede hacer mediante escaneos periódicos del sistema o mediante la configuración de notificaciones para eventos específicos, como la instalación de software.

  3. Comparación con una lista blanca o negra: El MDM puede comparar el software detectado con una lista blanca (software aprobado) y una lista negra (software prohibido). Si se instala un software que no está en la lista blanca o está en la lista negra, el MDM puede generar una alerta.

  4. Políticas de software: Puedes configurar políticas en el MDM que definan qué software se permite y cuál no en los dispositivos. Si un software no cumple con estas políticas, el MDM puede generar una alerta y, en algunos casos, tomar medidas para eliminar o desinstalar el software no autorizado.

  5. Registro de eventos y notificaciones: El MDM puede llevar un registro de eventos en los dispositivos y generar notificaciones cuando se detecta la instalación de nuevo software. Estas notificaciones pueden enviarse por correo electrónico, SMS o a través de un panel de control de administración.

  6. Automatización de respuestas: Además de generar alertas, el MDM puede estar configurado para tomar medidas automáticas, como bloquear la ejecución del software no autorizado o iniciar un proceso de desinstalación.

 

Te podría interesar conocer más sobre:  Seguridad Móvil: EMM y MDM en Acción

 

¡No dejes que el malware domine tu vida digital! En TecnetOne, estamos listos para blindar tu infraestructura contra cualquier amenaza. Con nuestro "SOC as a Service", llevamos la seguridad a otro nivel, ofreciendo vigilancia continua y respuesta inmediata ante cualquier indicio de malware.