«Minecraft«Es uno de los juegos más populares del mundo en parte debido a que sus usuarios lo modificarán a sus necesidades y preferencias, pero precisamente esta versatilidad está siendo utilizada por algunos cibercriminales para poner en peligro a sus usuarios.
MIRAR: Posible hack a Telefónica: ¿Qué riesgos enfrenta si sus datos están en la web oscura?
Llegó la alerta De la Investigación de Puntos de Check Point de la empresa (RCP)Lo que advirtió que desde marzo de este año un grupo de actores maliciosos ha elevado copias de algunas modificaciones de «Minecraft» como Oringo y Taunahi infectados por ‘malware’ en el popular sitio web de Github.
“La cadena de infección comienza con un archivo jar alojado, que debe ser descargado e instalado manualmente por la víctima como un mod de Minecraft. (…) Cuando la víctima comienza el juego, el mod malicioso descarga el ladrón de la segunda fase, que a su vez descarga otro ladrón .net. El malware ha sido desarrollado por un actor de amenazas de discurso rusas y contiene varios artefactos escritos en el idioma ruso«, Señale a los investigadores de Check Point Research, quienes identifican al atacante con el nombre de Stargazers Ghost Network, quien anteriormente usó un método similar en julio de 2024.
Una vez que se viola el sistema, el programa malicioso roba información de Discord, Steam, Telegram, navegadores web e incluso Cryptobilletera en busca de información útil para sus creadores, que se envía por la misma discordia, obstaculizando aún más su seguimiento.
Aunque la difusión de estos programas infectados aún no se conoce, la investigación de Check Point estima que Según un análisis de tráfico interno, hay al menos 1,500 dispositivos afectados.
