Juegos piratas de PC vienen con programa malicioso que roba contraseñas
Malwarebytes documenta una campaña activa en la que instaladores de juegos piratas para PC incluyen programas maliciosos que roban contraseñas guardadas en el navegador, cuentas de juegos y accesos a billeteras digitales. El malware se instala silenciosamente junto con el juego.
Qué ocurrió
Malwarebytes identificó una campaña activa en la que instaladores de videojuegos piratas distribuidos por sitios de torrents y páginas de descarga contienen programas maliciosos ocultos. Al instalar el juego, el usuario también instala sin saberlo un programa que roba contraseñas guardadas en el navegador, tokens de sesión activos y accesos a plataformas digitales. El juego puede funcionar con normalidad mientras el malware opera en segundo plano.
Quién está expuesto
Para personas
Cualquier persona que descarga videojuegos desde fuentes no oficiales — sitios de torrents, foros de descarga directa, o grupos de mensajería. El riesgo es mayor si ese mismo equipo se usa para acceder a cuentas bancarias, correo laboral o redes sociales.
Para organizaciones
Equipos de trabajo que los empleados llevan a casa, o equipos personales usados en entornos de trabajo híbrido, son un vector real si quien los usa descarga juegos piratas. El programa malicioso no distingue entre contraseñas personales y corporativas.
Impacto potencial
El programa malicioso recolecta todas las contraseñas guardadas en el navegador — correo, redes sociales, banca en línea, plataformas de trabajo — y las envía al atacante. Con esas credenciales, el atacante puede acceder a cuentas, hacer compras, solicitar créditos o vender los accesos a terceros. Si el equipo también tenía sesiones activas de herramientas corporativas, el daño puede extenderse más allá del uso personal.
Leer fuente original →