- 24 de agosto de 2017

Descubren un malware que afecta en especial a gamers latinoamericanos

Investigadores de la compaA�A�a ESET descubrieron al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo, pero que estA? afectando principalmente a LatinoamA�rica y a la Argentina en especial. Se propaga a travA�s de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro cA?digo malicioso en la computadora de la vA�ctima.


joao1

Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en lA�nea (MMORPG) publicados originalmente por Aeria Games. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en MA�xico y SudamA�rica son las mA?s altas.

joao2

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librerA�a maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao tambiA�n se ejecuta. En ese momento, su downloader envA�a informaciA?n bA?sica sobre el equipo infectado a los atacantes: nombre del dispositivo, versiA?n del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continA?an de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infecciA?n.

Una vez que se estableciA? la comunicaciA?n con el servidor de los atacantes, la lA?gica desde el lado del servidor decide si se enviarA?n componentes a la computadora de la vA�ctima y cuA?les serA?n. Los componentes del malware Joao descubiertos durante la investigaciA?n tenA�an capacidades de backdoor, espionaje y DDoS.

a�?Para detectar rA?pidamente la presencia del malware Joao en una computadora, se puede buscar a�?mskdbe.dlla�?. Si el resultado de bA?squeda incluye un archivo con ese nombre, es muy probable que estA� infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opciA?n es usar una soluciA?n de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner.a�?, asegurA? Camilo Gutierrez, jefe del laboratorio de investigaciA?n de ESET LatinoamA�rica.

Para ayudar a jugar en forma segura, ESET acerca los siguientes consejos para gamers:

Elegir fuentes oficiales siempre que sea posible: los MMORPG que utilizaron estos cibercriminales son apenas una parte de lo que puede esconderse en los enlaces de descarga de repositorios y foros no oficiales.

Mantener los juegos actualizados: al igual que los sistemas operativos y las aplicaciones, los juegos tambiA�n tienen vulnerabilidades que pueden ser explotadas por cibercriminales. Es importante asegurarse de tener instalados todos los parches suministrados por el desarrollador.

Utilizar una soluciA?n de seguridad confiable y mantenerla activa mientras se estA? jugando: puede que algo salga mal en la experiencia de juego, y se debe estar preparado para ello. Muchas soluciones de seguridad tienen un modo gamer que permite disfrutar de los videojuegos sin interrupciones, al tiempo que protegen el equipo.

Recordar que hay otras amenazas que apuntan a los gamers: ransomware, keyloggers, troyanos, etc.
AdemA?s, para conocer las distintas amenazas y ver mA?s consejos, ESET LatinoamA�rica comparte aquA� una lista de consejos para gamers.

Tags: ESET, gamers, juegos, malware Joao

Más notas de interés

Registrarse en el Newsletter de Portinos