Acorde a un reporte de seguridad, el grupo de ransomware Chaos está desplegando una inusual operación maliciosa, atacando solo a usuarios de Minecraft que caen en trampas dejadas por los hackers en diversos foros en línea. Como algunos recordarán, Minecraft lleva años siendo uno de los videojuegos más populares del mundo, contando con unos 140 millones de usuarios activos en la actualidad.
Según este reporte, presentado por FortiGuard, los usuarios afectados son atraídos con temas relacionados con el juego pero terminan con sus archivos de Minecraft cifrados para después encontrar una nota de rescate en sus dispositivos. Los operadores del ransomware atraen a los usuarios con las conocidas como “listas alternativas“, supuestas credenciales de acceso robadas que en realidad contienen el ejecutable del malware de cifrado.
Estas listas alternativas son usadas por jugadores de Minecraft buscando trolear o perjudicar a otros usuarios del juego sin riesgo de que sus cuentas sean eliminadas. Debido a su popularidad, las listas alternativas siempre están en demanda y comúnmente se comparten de forma gratuita o mediante generadores de cuentas automatizados que proporcionan a la comunidad cuentas “desechables”, por decirlo de algún modo.
Al completar el cifrado, el ransomware agrega cuatro caracteres aleatorios como extensión de los archivos infectados, además de presentar al usuario la nota de rescate en un archivo titulado como ‘ReadMe.txt’. A cambio de restablecer la información comprometida, los hackers exigen 2,000 yenes, equivalentes a unos $18 USD.
Los expertos señalan que esta variante de ransomware solo es capaz de infectar adecuadamente archivos de menos de 2MB; en caso de infectar un archivo más grande, se comprometerán solamente bytes aleatorios que volverán completamente inútil el archivo aún si se realiza el pago del rescate. Los investigadores creen que esto podría deberse a una mala práctica de codificación, una configuración incorrecta o bien que se realice esta práctica de forma completamente intencional.
Como medida de seguridad, se recomienda a los usuarios ignorar la publicación de las listas alternativas. En caso de usar estas herramientas, se recomienda verificar el archivo descargado en plataformas como VirusTotal o cualquier otro escáner de malware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.