La información fue publicada a través del blog de Kaspersky Lab, empresa de seguridad informática. De acuerdo con ellos, el malware es capaz de analizar el navegador, sistema operativo y la información personal del usuario en su dispositivo. Este malware comienza su proceso de infección siempre y cuando el usuario haga clic en un enlace, el cual es enviado a través de supuestos mensajes de amigos en Facebook. Al dar clic la víctima será enviada a un Google Doc, el cual captura la foto de perfil para mostrarse como un supuesto video.

También te puede interesar: Este es el malware que está afectando a los pc gamers.

La estrategia está tan bien estructurada que cualquiera puede caer. En ese momento la persona intentará reproducir el supuesto video, mientras que el malware redirigirá a la víctima a varias páginas web. Estas páginas harán las funciones de rastreadores de información para establecer todas las características del dispositivo y la información del usuario.

No es un malware cualquiera

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, aseguró que el ataque va más allá, ya que el malware tiene la capacidad de crear cookies de seguimiento para conocer con exactitud los sitios web que frecuenta el usuario y así poder enviarle enlaces para que ingrese en ellos.

Dependiendo el navegador que se use, así mismo el malware redirigirá al usuario a diferentes sitios web. Por ejemplo, si se utiliza Firefox, lo más probable es que sea notificado de una supuesta actualización de Flash con la descarga de un archivo (.exe). Los usuarios de Google Chrome serán enviados a una página pirata que imita la interfaz de Youtube, la cual le solicitará la descarga de una extensión tras presentar un supuesto error. Y para quienes utilicen Safari pasará lo mismo que con los usuarios de Firefox, pero la diferencia radica en que el archivo será en otro formato (.dmg).

Imagen: Karlis Dambrans (Flickr).

Mala noticia para los fanáticos del juego para móviles ‘Clash of Clans’. De acuerdo con investigadores de Kaspersky Lab, compañía especialista en ciberseguridad, el popular videojuego de estrategia, guerra y construcción de aldeas está siendo utilizado por ciberdelincuentes para lanzar ataques de phishing. Los atacantes buscan obtener credenciales de los usuarios. 

La clave del ataque se halla en el mismo modelo de negocio del juego. ‘Clash of Clans’ permite a cualquiera jugar sin invertir dinero real. Esto tiene como efecto que aunque los jugadores se esfuercen en cada batalla, a menudo pierden contra jugadores que sí compran y/o actualizan cartas con gran potencia. Aunque muchos de los jugadores no utilizan dinero en el juego, un gran porcentaje sí busca formas alternativas para adquirir o actualizar tarjetas especiales para ganar batallas de manera más sencilla y clasificarse para jugar en ligas de primer nivel. Algunas alternativas pueden ser ilegales.

Esto es precisamente lo que los cibercriminales han aprovechado. Para aquellos jugadores que quieren obtener más puntos y tener la mejor aldea, han diseñado sitios web y portales que están vinculados a actualizaciones del juego o cambios en la mecánica del mismo. En estos sitios se les solicita a las víctimas llenar un formulario con credenciales de sus cuentas de Google y Facebook. Con esta información los ciberdelincuentes toman control de las cuentas de las víctimas.

Después de enviar los datos de contacto, los usuarios reciben un mensaje para confirmar su registro. Los cibercriminales necesitan esto para verificar la autenticidad de las credenciales especificadas por el usuario.

“Tanto la industria de videojuegos, como la comunidad de jugadores, se han convertido en un objetivo muy deseable para los cibercriminales. Una clara evolución de las técnicas utilizadas para la infección y propagación, así como la creciente complejidad de los propios programas maliciosos, ha llevado a un aumento de este tipo de actividad”, explica Andrey Kostin, analista de seguridad de Kaspersky Lab.

Recomendaciones

– No de clic en ningún enlace en redes sociales, especialmente de grupos no oficiales.
– Tenga cuidado con mensajes de correo electrónico de usuarios desconocidos, aunque prometan algún beneficio para el juego.
– Instale un software de seguridad.
– Si aparece una oferta o promoción tentadora, consulte el sitio oficial del desarrollador del juego para verificar si es real.
– Cuidado con los amigos virtuales.
– Descargue juegos de fuentes legítimas. Una de las principales causas de infección se da a través de la descarga de juegos y aplicaciones fraudulentas.

Imagen: Kaspersky Lab, Clash of  Clans.