Una nueva y sofisticada amenaza informática está afectando a jugadores de todo el mundo. La empresa de ciberseguridad Kaspersky ha identificado StaryDobry, una campaña maliciosa que, a través de instaladores de juegos infectados, implementa un minero de criptomonedas en equipos Windows.
¿Cómo funciona el ataque?
- Los hackers subieron instaladores de juegos populares (como BeamNG.drive, Garry’s Mod y Universe Sandbox) a sitios de torrents en septiembre de 2024.
- Estos archivos estaban modificados para instalar un minero de criptomonedas XMRig, aprovechando la potencia de las máquinas de juego.
- El malware se oculta en el sistema, vigilando constantemente que no se ejecuten herramientas como el Administrador de Tareas o Process Monitor; si las detecta, se cierra automáticamente.
- Solo se activa en procesadores con 8 o más núcleos, evitando equipos menos potentes.
¿Quién está detrás?
Aunque la campaña no ha sido atribuida a ningún grupo conocido, la presencia de cadenas de texto en ruso sugiere un posible origen de habla rusa.
¿Cómo protegerse?
- Evita descargar juegos desde sitios de torrents o fuentes no oficiales.
- Usa un buen antivirus y mantén tu sistema actualizado.
- Si notas un rendimiento inusualmente lento, verifica el uso de CPU: podría indicar minería encubierta.
Esta campaña demuestra lo importante que es mantener la seguridad digital, especialmente para los gamers.
