Kaspersky advierte que los ciberdelincuentes están utilizando plataformas de entretenimiento digital para distribuir malware, aprovechando su alta demanda entre los usuarios.

Kaspersky detectó más de 19 millones de intentos de descarga de archivos maliciosos o no deseados camuflados en videojuegos populares entre abril de 2024 y de marzo de 2025. Títulos como GTA, Minecraft y Call of Duty estuvieron entre los más utilizados por los ciberdelincuentes para propagar malware, aprovechando su alta demanda y popularidad global.

El interés constante por nuevos juegos y experiencias ha creado un entorno propicio para que los atacantes digitales aprovechen la confianza de los usuarios y sus hábitos de descarga. Durante el periodo analizado, más de 400,000 personas en todo el mundo fueron afectadas por este tipo de amenazas disfrazadas de contenido relacionado con videojuegos.

Intentos de ataque a los usuarios por medio de archivos maliciosos disfrazados o no deseados en los videojuegos durante el período informado.

Como parte del nuevo informe, los expertos de Kaspersky realizaron un análisis exhaustivo utilizando 20 de los juegos más populares entre la Generación Z, y usando como palabras clave de búsqueda desde GTA, NBA y FIFA hasta Los Sims y Genshin Impact. El estudio abarcó el período del segundo trimestre de 2024 al primer trimestre de 2025, siendo marzo de 2025 el mes con mayor incidencia, con 1,842,370 intentos de ataque.

Los 10 juegos populares más vulnerables por la cantidad de intentos de ataque durante el período informado.

A pesar de que GTA V se dio a conocer hace más de una década, la franquicia Grand Theft Auto sigue siendo una de las más explotadas, gracias a sus capacidades abiertas de modificación y a su próspera comunidad en línea. En total, Kaspersky detectó 4,456,499 intentos de ataque con archivos camuflados como contenido relacionado con la franquicia GTA. Con la esperada presentación de GTA VI prevista para 2026, los expertos predicen un posible aumento de este tipo de ataques, ya que los ciberdelincuentes podrían aprovechar la publicidad distribuyendo instaladores falsos, ofertas de acceso anticipado o invitaciones a la beta.

Minecraft ocupó el segundo lugar, con 4,112,493 intentos de ataque, gracias a su vasto ecosistema de mods y su duradera popularidad entre los jugadores de la Generación Z. Call of Duty y The Sims le siguieron con 2,635,330 y 2,416,443 intentos de ataque, respectivamente. La demanda de trucos y versiones pirateadas en torno a lanzamientos competitivos de CoD como Modern Warfare III fomenta la actividad maliciosa, mientras que los fans de The Sims que buscan contenido personalizado o expansiones inéditas pueden descargar sin darse cuenta archivos dañinos presentados como mods o acceso anticipado.

Como resultado de estos ataques, los dispositivos de los usuarios pueden infectarse con diversos tipos de software no deseado o malicioso, desde descargadores que pueden instalar programas dañinos adicionales hasta troyanos que roban contraseñas, monitorean la actividad, otorgan acceso a distancia a atacantes o implementan ransomware. Los objetivos de estos ataques varían, y un motivo común es el robo de cuentas de juegos, que posteriormente se venden en la dark web o en foros cerrados.

Los expertos de Kaspersky también analizaron mercados de la darknet y plataformas cerradas en busca de anuncios que vendían cuentas y skins de juegos comprometidos. La investigación indica un número creciente de este tipo de ofertas que aparecen no sólo en la darknet, sino también en foros cerrados habituales y canales de Telegram, lo que hace que estos activos ilícitos sean más visibles y accesibles que nunca.

Publicación en un foro cerrado que anuncia una tienda digital que vende acceso a cuentas de Minecraft y servicios de streaming, y que cuenta con más de 500 ventas.

El robo de cuentas y objetos digitales ya no está limitado a grupos especializados. Hoy, cualquiera puede acceder a canales abiertos como Telegram para comprar o vender cuentas robadas. Lo que antes era algo oculto, ahora es un mercado masivo y fácil de usar. Para los jugadores, perder su cuenta o que sea revendida se ha convertido en una amenaza cada vez más frecuente.

“Hoy en día, los ciberdelincuentes se enfocan en cualquier espacio digital donde haya alta actividad, y el entorno de los videojuegos es uno de los más atractivos. No importa el tipo de juego: lo que realmente importa es la cantidad de personas conectadas, compartiendo, descargando contenido y dejando una huella digital constante. En particular, los usuarios más jóvenes pasan buena parte de su tiempo en estos entornos, y esa exposición los convierte en objetivos frecuentes, no por descuido, sino por su ritmo de vida digital. Por eso, hablar de ciberseguridad ya no es solo una cuestión técnica, es una necesidad cotidiana. Aprender a detectar riesgos, proteger sus cuentas y mantener su identidad digital segura debe ser tan natural como interactuar en sus plataformas favoritas o avanzar de nivel en un juego”, asegura Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para disfrutar de una experiencia segura y sin interrupciones, los expertos de Kaspersky recomiendan:

• Descarga juegos solo desde sitios oficiales: Evita problemas bajando contenido únicamente de tiendas o páginas oficiales. Los archivos que vienen de foros, redes sociales o enlaces desconocidos pueden tener malware con intención de robar datos personales y financieros.
• Protege tus cuentas con contraseñas seguras y verificación en dos pasos: Utiliza claves robustas, diferentes para cada cuenta, y activa la autenticación en dos pasos (2FA). Así, aunque alguien descubra tu contraseña, no podrá ingresar de manera sencilla.
• Desconfía de ofertas o regalos que parecen demasiado buenos: Si te prometen monedas, skins o niveles gratis a cambio de tus datos, probablemente sea una trampa. Evita dar tu información en sitios sospechosos.
• Revisa los enlaces y páginas donde pones tus datos: Algunos sitios falsos se ven casi iguales a los reales. Revisa con detenimiento la URL: si ves letras raras o errores, es mejor no seguir. Si tienes dudas, no pongas tus credenciales.
• Aprende a protegerte mientras juegas: Con Case 404, un juego interactivo gratuito, puedes ponerte en el rol de un detective digital y resolver casos inspirados en amenazas reales. Mientras te diviertes, aprenderás a identificar estafas, intentos de robo de cuenta y otros peligros comunes en línea. Al completar el juego, obtienes un descuento en Kaspersky Premium, una solución integral que incluye protección contra malware, bloqueo de sitios peligrosos, gestor de contraseñas, VPN segura y más herramientas diseñadas para cuidar tus cuentas, datos y privacidad mientras disfrutas del mundo digital.

Origen

PRIMUS, la marca hecha y desarrollada por Gamers, anunció el desembarco en AIR Computers de la Silla Gamer THRÓNOS 200S.

“Para los jugadores profesionales, la comodidad no es un lujo, sino una necesidad. Las sesiones de juego competitivas pueden durar varias horas, y una mala postura o una silla incómoda puede generar molestias físicas y afectar el rendimiento. Llegó el momento de que los gamers, entusiastas y usuarios puedan llevar su experiencia digital a un nivel superior con nuestra silla para videojuegos inspirada en el mundo automovilístico. Ergonómicamente diseñada para resistir grandes desafíos, esta silla se adapta al contorno natural del cuerpo con el fin de brindar el máximo apoyo durante maratónicas competencias o largas jornadas de trabajo”, afirmó Erika Merlo, Gerente de Territorio para el Cono Sur de PRIMUS, y destacó: “Su sólida estructura de metal y materiales resistentes garantizan su estabilidad y durabilidad a través del tiempo. Y como si eso fuera poco, la sorprendente versatilidad para afinar cada movimiento de tu estrategia convierte a la Thrónos 200S en el complemento perfecto de un arsenal bien equipado.”

“PRIMUS es una marca que cubre soluciones de gaming que nuestros clientes solicitan, teniendo en cuenta que se trata de un segmento de mercado que sigue creciendo en el país y  en diferentes franjas etarias. Una característica diferencial de la Thrónos 200S en su diseño exclusivo es el amplio reposabrazos con recubrimiento suave, pensado para brindar total versatilidad. Se pueden ajustar en el mejor ángulo posible conforme a las preferencias del usuario, desplazar a izquierda o derecha, hacia adelante o hacia atrás, y regular la altura de hasta 35cm de desplazamiento, por lo que se adapta a las exigencias específicas de cada juego”, señaló Mauro Sabattini, PM de Primus en AIR Computers. Y agregó: “La estética también es un factor importante para los gamers. Este modelo, además de ser funcional, tiene un llamativo diseño inspirado en el mundo automovilístico, por lo que es un componente esencial en el setup de cualquier jugador, añadiendo un toque de estilo a su espacio”.

“Nuestra red de distribución tiene penetración en todas las provincias. Nos centramos primordialmente en la búsqueda de objetivos comunes, ya que ambas empresas están enfocadas en obtener los mejores resultados de manera sólida y exitosa en el mercado. Una de nuestras fortalezas es el acceso constante a un stock completo de toda la línea de productos. Esto nos permite ofrecer a nuestros clientes una cierta disponibilidad, lo cual es un factor clave para  satisfacer las necesidades y demandas”, dijo para concluir Mauro Sabattini.

Características de la silla gamer Thrónos200S de PRIMUS

Estilizado diseño tipo auto de carrera: Butaca anatómica bicolor con un exclusivo estilo deportivo.

Comodidad de alto rendimiento: Respaldo alto, ergonómicamente diseñado que incluye cojín lumbar y almohada removibles. Su espacioso asiento es capaz de acomodar usuarios de diversas contexturas físicas, de hasta 140 kilos de peso.

Extremadamente adaptable: Asiento con ajuste de inclinación y de altura, más respaldo reclinable. Reposabrazos amplios con regulación vertical, horizontal, de rotación y de posición hacia atrás o adelante permiten acomodarlos a las preferencias de cada usuario.

Construcción robusta: Marco de metal soldado sobre una sólida base con ruedas giratorias en las 5 puntas garantiza el desplazamiento suave y una rotación de 360º.

Origen

Si buscas velocidad, potencia y fiabilidad en tu próximo SSD, Kingston Technology tiene algo que te hará vibrar. El nuevo Kingston FURY Renegade G5, un SSD PCIe 5.0 NVMe M.2, llega al mercado para revolucionar el almacenamiento de alto rendimiento. Diseñado para gamers, creadores de contenido y profesionales, este dispositivo promete llevar tus sistemas al límite. ¿Listo para conocerlo?

Velocidad que rompe barreras

El Kingston FURY Renegade G5 no es un SSD cualquiera. Con velocidades de lectura y escritura de hasta 14,800/14,000 MB/s y un rendimiento de 2.2 millones de IOPS, este disco aprovecha al máximo la interfaz PCIe Gen5 x4. ¿Qué significa esto? Tiempos de carga prácticamente inexistentes y un flujo de datos que no se detiene, ideal para videojuegos intensos o flujos de trabajo pesados como edición de video 8K.

Gracias a su controlador Silicon Motion SM2508 y la tecnología 3D TLC NAND, este SSD ofrece un equilibrio perfecto entre velocidad y durabilidad. Ya sea que estés jugando, renderizando o manejando grandes volúmenes de datos, este dispositivo no te dejará esperando.

Diseño térmico avanzado: potencia sin sobrecalentamiento

Uno de los mayores desafíos de los SSD de alta velocidad es la gestión del calor. Kingston lo sabe y ha equipado al Renegade G5 con un diseño térmico optimizado. Su controlador de 6 nm, caché DDR4 DRAM de bajo consumo y un PCB de 12 capas garantizan una operación fluida incluso bajo cargas extremas.

Esto se traduce en un SSD que no solo es rápido, sino también eficiente en consumo energético. Con un promedio de 0.27 W y picos de hasta 9.5 W en su capacidad máxima, el Renegade G5 mantiene el equilibrio entre rendimiento y sostenibilidad.

Capacidades para todos los gustos

El Kingston FURY Renegade G5 está disponible en capacidades de 1024 GB, 2048 GB y 4096 GB, perfectas para almacenar desde tus juegos favoritos hasta proyectos multimedia masivos. Su factor de forma M.2 2280 asegura compatibilidad con la mayoría de placas base modernas, y es retrocompatible con sistemas PCIe Gen3 y Gen4.

Además, este SSD soporta DirectStorage, la tecnología de Microsoft que optimiza la carga de texturas en videojuegos, ofreciendo una experiencia más inmersiva y fluida.

Fiabilidad respaldada por Kingston

Con una resistencia de hasta 4 PB (en su versión de 4096 GB) y un MTBF de 2 millones de horas, el Renegade G5 está construido para durar. Kingston ofrece cinco años de garantía y soporte técnico gratuito, lo que refuerza su compromiso con la calidad.

"Con la potencia del SSD Kingston FURY Renegade G5 y la memoria Kingston FURY, los usuarios expertos y los entusiastas del hardware pueden crear un sistema supremo", afirmó Geraldine Stack, gerente de Desarrollo de Negocio SSD para Kingston Latinoamérica.

Un SSD para el futuro

El Kingston FURY Renegade G5 no solo es un producto para el presente, sino una apuesta por el futuro del almacenamiento. Su compatibilidad, eficiencia y rendimiento extremo lo convierten en una opción ideal para quienes buscan lo mejor en tecnología. Desde gamers que quieren reducir los tiempos de carga hasta profesionales que necesitan manejar grandes volúmenes de datos, este SSD tiene algo para todos.

El lanzamiento del Kingston FURY Renegade G5 marca un hito en el mercado de almacenamiento. Con su combinación de velocidad, capacidad y fiabilidad, Kingston demuestra una vez más por qué es un líder en soluciones tecnológicas. Si estás listo para llevar tu PC al siguiente nivel, este SSD es el compañero perfecto.

Origen

El 31 de marzo no es una fecha cualquiera en el calendario tecnológico. Se celebra el Día del Back Up, una iniciativa que busca recordarnos la importancia de hacer copias de seguridad de nuestros datos. ¿Por qué es tan relevante? Porque en un mundo cada vez más digitalizado, perder información puede ser catastrófico.

El origen del Día del Back Up

El Día del Back Up está ligado al April Fool’s Day (Día de los Inocentes), que se celebra el 1 de abril. La idea es simple: si no hiciste tu copia de seguridad el 31 de marzo, podrías convertirte en el “inocente” que pierde todos sus datos. Como dice el refrán popular en Estados Unidos: “Don’t be an April Fool” (No seas un inocente).

En un mundo donde dependemos de celulares, computadoras y consolas, perder archivos puede significar la pérdida de recuerdos, horas de trabajo o información crítica. Por eso, respaldar tus datos no es una opción, es una obligación.

¿Cómo respaldar tus datos?

Existen múltiples formas de hacer copias de seguridad, desde dispositivos físicos como SSD, USB y tarjetas microSD, hasta soluciones en la nube. Aquí te contamos por qué es crucial respaldar tus datos según tu perfil:

Familias: Protege tus recuerdos

Las fotos y videos de los momentos más preciados (como cumpleaños, graduaciones o vacaciones) suelen almacenarse en dispositivos digitales. Perderlos sería perder recuerdos invaluables. Para evitarlo, dispositivos como el USB DT Max (con hasta 1TB de almacenamiento) o el SSD externo XS1000 (hasta 4TB) son opciones ideales para guardar grandes cantidades de archivos.

Audiovisuales: No pierdas horas de trabajo

Para creadores de contenido, artistas y profesionales que trabajan con archivos pesados, perder datos puede ser devastador. Como dicen en la industria: “Un minuto de video equivale a una hora de edición”. Dispositivos como el SSD XS2000 (con velocidades de hasta 2.000 Mb/s) o el SSD XS1000 (hasta 1.000 Mb/s) son aliados perfectos para respaldar proyectos.

Corporativos: Protege la información crítica

En el mundo empresarial, perder datos puede tener consecuencias graves. Para estos casos, Kingston ofrece su línea IronKey, con dispositivos como el SSD IronKey VP80, que incluye cifrado AES256 bits (el más seguro hasta ahora) y protege la información incluso ante intentos fallidos de acceso.

Estudiantes: Guarda tus trabajos y tesis

Los estudiantes suelen moverse entre la universidad, sus casas y las de sus compañeros, lo que aumenta el riesgo de perder información. Para respaldar tesis y trabajos, el SSD externo XS1000 es una excelente opción, ya que es portátil y compatible con Windows y Mac.

Gamers: No pierdas tus avances

En la era de los juegos digitales, el almacenamiento es clave. Para los gamers, el SSD FURY Renegade (hasta 4TB) es ideal para consolas como la PlayStation 5, mientras que las tarjetas microSD Canvas Go! Plus son perfectas para consolas portátiles.

Consejos finales

Desde Kingston, recomiendan:
“Es importante tomar conciencia y hacer un Back Up, para evitar la pérdida de datos que pueden ser extremadamente valiosos y, en algunos casos, muy difíciles de recuperar. Hoy existen distintas tecnologías que permiten respaldar con facilidad y de forma física, para no depender totalmente de las opciones que pueda entregar la nube”.

Origen

El malware, dirigido a gamers e inversionistas, tiene como objetivo robar datos personales y bancarios, además de secuestrar direcciones de criptobilleteras.

El Equipo Global de Investigación y Análisis (GReAT, por su sigla en inglés) de Kaspersky ha identificado una nueva amenaza que se está propagando a través de GitHub, una plataforma ampliamente utilizada por programadores para compartir código. Bautizado como "GitVenom", este virus tiene como principales objetivos a gamers y criptoinversionistas, siendo Brasil el país más afectado en América Latina. Hasta el momento, ha generado pérdidas estimadas en USD 485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. Otros países afectados incluyen Turquía y Rusia. A continuación, explicamos su funcionamiento y cómo protegerse.

Imagine que está buscando un repositorio de códigos en internet, como un robot para automatizar tareas en Instagram, un administrador de billetera de Bitcoin o incluso un "crack" para jugar Valorant. Encuentra estos códigos en GitHub y cree que son confiables, pero, en realidad, están infectados con un troyano: el GitVenom.

Los criminales hacen que estos repositorios de códigos en GitHub parezcan legítimos, con nombres y descripciones llamativas, muchas veces utilizando inteligencia artificial para optimizar estas actividades. Sin embargo, cuando este repositorio fraudulento es descargado y ejecutado, el computador también se infecta con un malware que puede robar contraseñas, información bancaria, datos de billeteras de criptomonedas, historial de navegación y otras informaciones personales. El GitVenom también permite que criminales controlen su computador de manera remota, es decir, sin necesidad de estar físicamente cerca de la máquina.

El malware monitorea su "portapapeles" (donde se copian y pegan textos). Si copia una dirección de billetera de Bitcoin para hacer una transferencia, el virus cambia esa dirección por la dirección de la billetera de los criminales. Así, envía sus Bitcoins directamente a ellos sin darse cuenta.

“Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado. Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él. De esta forma, será muy fácil identificar proyectos falsos y evitar que códigos maliciosos sean utilizados para comprometer el entorno de desarrollo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para protegerse del golpe GitVenom (y de otros golpes en línea), Kaspersky recomienda:

• Desconfíe de programas “milagrosos”: Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfíe de programas que prometen facilitar demasiado su vida, principalmente si son gratuitos.
• Verifique la reputación del desarrollador: Antes de descargar cualquier programa, investigue sobre el desarrollador. Vea si es conocido, si tiene un sitio web oficial y si otras personas confían en él. Verifique las acciones realizadas por el código antes de usarlo o incorporarlo en un proyecto.
• Lea los comentarios y evaluaciones: Vea lo que otras personas están diciendo sobre el programa. Si hay muchos comentarios negativos o alertas sobre virus, no realice ninguna descarga.
• Mantenga su antivirus actualizado: Un buen antivirus puede detectar y bloquear virus antes de que infecten su computador. Asegúrese de que su antivirus esté siempre actualizado.

Origen

La gran popularidad del juego entre los más jóvenes lo ha convertido en un terreno fértil para los ciberdelincuentes, quienes disfrazan malware como modificaciones, trucos o generadores gratuitos de moneda del juego.

Expertos de Kaspersky han destacado los crecientes riesgos que enfrentan los niños en línea al analizar las amenazas asociadas con una de las plataformas de juegos más populares: Roblox. Los especialistas han revelado el preocupante aumento de las ciberamenazas disfrazadas de archivos relacionados con este juego cuya enorme popularidad lo ha convertido en un objetivo lucrativo para los ciberdelincuentes, tanto que en 2024, expertos de la compañía detectaron más de 1,6 millones de intentos de ciberataques disfrazados como archivos vinculados a Roblox solo en 2024.

Con millones de usuarios activos cada mes, Roblox no es solo un juego, sino un entorno digital donde los niños de todo el mundo se conectan y exploran espacios virtuales inmersivos que, junto a Minecraft, representan más del 40% de los usuarios. Sin embargo, su popularidad también lo ha convertido en un objetivo atractivo para los ciberdelincuentes. La gran aceptación del juego entre los más jóvenes lo ha convertido en un terreno fértil para los ciberdelincuentes, quienes disfrazan malware como modificaciones, trucos o generadores gratuitos de moneda del juego. De hecho, Kaspersky señala que el número de jóvenes jugadores atacados por ciberdelincuentes en juegos online aumentó un 30% en la primera mitad de 2024 en comparación con 2023.

Entre las principales amenazas identificada por la compañía de ciberseguridad, destacan:

• Archivos maliciosos disfrazados de modificaciones del juego, trucos o generadores gratuitos de moneda virtual. En 2024, Kaspersky registró 1,612,921 ataques relacionados con archivos falsos de Roblox. El mes con el mayor número de ataques fue agosto (179,286 intentos), seguido de septiembre (160,116) y octubre (151,638).

• Estafas de moneda virtual gratuita. La página web maliciosa (imagen abajo) imita el diseño oficial de Roblox para parecer legítimo, animando a los usuarios a introducir sus contraseñas a cambio de ‘Robux gratuitos’. Este tipo de estafas son una de las tácticas más comunes. Estas engañan a los usuarios haciéndoles creer que recibirán recompensas, lo que frecuentemente resulta en la pérdida de credenciales o dinero.

• Ataques dirigidos a contenido de entretenimiento: Un análisis de Kaspersky también identificó un patrón de ‘doble pico (double-peak)’ en la actividad delictiva relacionada con lanzamientos de entretenimiento, como estrenos de películas y videojuegos. Los ciberdelincuentes suelen actuar antes del estreno y durante el mismo, explotando el entusiasmo de los usuarios.

“A medida que el panorama del entretenimiento evoluciona y las fronteras entre gaming, streaming y estrenos cinematográficos se difuminan, los ciberdelincuentes ajustan sus tácticas. Con el auge de los estrenos simultáneos y las plataformas que integran múltiples formatos, proliferan fraudes que explotan distintos puntos de contacto en la experiencia del usuario. Es así como podemos observar estafas que van desde accesos anticipados falsos y suscripciones fraudulentas hasta la venta de moneda virtual inexistente y enlaces maliciosos que prometen beneficios, pero roban credenciales.”, Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para mantener la seguridad de los niños en Internet, los expertos de Kaspersky recomiendan:

• Mantente informado sobre las últimas amenazas y monitoriza activamente la actividad en línea de los niños para crear un entorno digital más seguro.
• Fomenta una comunicación abierta con los niños sobre los riesgos en internet y establece normas estrictas para garantizar su seguridad.
• Ayúdales a elegir una contraseña robusta y recuérdales cambiarla periódicamente.
• Define reglas claras sobre lo que pueden y no pueden hacer online, explicándoles los motivos detrás de estas normas y revisándolas a medida que crecen.
• Utiliza aplicaciones de control parental para proteger a los niños en entornos digitales y físicos, bloqueando contenido inapropiado, equilibrando el tiempo de pantalla y monitorizando su ubicación.
• Introduce a los niños en la ciberseguridad con recursos educativos como el Abecedario de ciberseguridad de Kaspersky, un libro que les enseña sobre nuevas tecnologías, higiene digital, prevención de amenazas online y reconocimiento de fraudes. Descárgalo gratis en PDF aquí.
• Instala una solución de seguridad confiable en los dispositivos de los niños para evitar la descarga de archivos maliciosos durante sus sesiones de juego.

Origen

Lazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedas.

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una sofisticada campaña maliciosa del grupo Lazarus, una Amenaza Persistente Avanzada (APT) dirigida a inversores en criptomonedas en todo el mundo. Los atacantes utilizaron un sitio web falso de un criptojuego que explotaba una vulnerabilidad de día cero en Google Chrome para instalar software espía (spyware) y robar credenciales de billeteras.

En mayo de 2024, al analizar incidentes dentro de la telemetría de Kaspersky Security Network, los expertos identificaron un ataque que utilizaba el malware Manuscrypt, el cual ha sido usado por el grupo Lazarus desde 2013 y ha sido documentado por Kaspersky GReAT en más de 50 campañas únicas dirigidas a diversas industrias. Un análisis más detallado reveló una campaña maliciosa sofisticada que dependía en gran medida de técnicas de ingeniería social y de inteligencia artificial generativa para atacar a los inversores en criptomonedas.

El grupo Lazarus es conocido por sus ataques altamente avanzados contra plataformas de criptomonedas y tiene un historial de uso de exploits de día cero. Esta campaña recién descubierta siguió el mismo patrón: los investigadores de Kaspersky encontraron que los atacantes explotaron dos vulnerabilidades, incluyendo un error de confusión de tipos previamente desconocido en V8, el motor de JavaScript y WebAssembly de código abierto de Google. Esta vulnerabilidad de día cero fue catalogada como CVE-2024-4947 y solucionada después de que Kaspersky la reportara a Google. Permitía a los atacantes ejecutar código arbitrario, eludir funciones de seguridad y llevar a cabo diversas actividades maliciosas. Otra vulnerabilidad fue utilizada para eludir la protección del sandbox de V8 en Google Chrome.

Los atacantes explotaron esta vulnerabilidad a través de un sitio web de juego falso que invitaba a los usuarios a competir globalmente con tanques NFT. Se enfocaron en generar un sentido de confianza para maximizar la efectividad de la campaña, diseñando detalles para que las actividades promocionales parecieran lo más genuinas posible. Esto incluyó la creación de cuentas en redes sociales en X (anteriormente conocido como Twitter) y LinkedIn para promocionar el juego durante varios meses, utilizando imágenes generadas por IA para mejorar la credibilidad. Lazarus ha integrado con éxito la inteligencia artificial generativa en sus operaciones y los expertos de Kaspersky anticipan que los criminales idearán ataques aún más sofisticados utilizando esta tecnología.

Los ciberdelincuentes también intentaron involucrar a influencers de criptomonedas para una promoción adicional, aprovechando su presencia en las redes sociales no solo para distribuir la amenaza sino también para apuntar directamente a sus cuentas de criptomonedas.

“Si bien hemos visto actores de Amenazas Persistentes Avanzadas buscando ganancias financieras anteriormente, esta campaña fue única. Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo. Con actores notorios como Lazarus, incluso acciones aparentemente inofensivas, como hacer clic en un enlace en una red social o en un correo electrónico, pueden resultar en el compromiso total de una computadora personal o una red corporativa completa. El esfuerzo significativo invertido en esta campaña sugiere que tenían planes ambiciosos y el impacto real podría ser mucho más amplio, afectando potencialmente a usuarios y empresas en todo el mundo”, comentó Boris Larin, Experto Principal en Seguridad del GReAT de Kaspersky.

Los expertos de Kaspersky descubrieron un juego legítimo que parecía haber sido un prototipo para la versión de los atacantes. Poco después de que los criminales lanzaran la campaña de promoción de su juego, los desarrolladores del juego real afirmaron que se habían transferido $20,000 dólares en criptomonedas desde su billetera. El diseño del juego falso se asemejaba estrechamente al original, diferenciándose solo en la ubicación del logotipo y la calidad visual. Dadas estas similitudes y las coincidencias en el código, los expertos de Kaspersky enfatizan que los miembros de Lazarus hicieron grandes esfuerzos para dar credibilidad a su ataque. Crearon un juego falso utilizando código fuente robado, reemplazando logotipos y todas las referencias al juego legítimo para mejorar la ilusión de autenticidad en su versión casi idéntica.

Los detalles de la campaña maliciosa se presentaron en la Cumbre de Analistas de Seguridad en Bali y ahora el informe completo está disponible en Securelist.com.

Origen

Minecraft se ha convertido en el objetivo principal de los cibercriminales pues ofrece a los jugadores la opción de utilizar mods y trucos para personalizar su experiencia de juego.

El más reciente reporte de Spam and Phishing de Kaspersky revela que la comunidad gamer se mantiene como uno de los blancos principales de la ciberdelincuencia, a quienes suelen atraer con un tema que siempre los “engancha”: ofertas atractivas relacionadas con el juego más popular del momento. La mira está puesta en ellos por el dinamismo de esta industriay el crecimiento en el número de jugadores: tan solo en América Latina existen 325 millones de personas aficionadas a los videojuegos según el informe Newzoo 2024.

De hecho, Kaspersky detectó más de 6,6 millones de intentos de ataques contra videojuegos populares entre jugadores jóvenes durante julio de 2023 y junio de 2024. En el primer semestre de 2024, los usuarios objetivo aumentaron un 30% respecto al segundo semestre de 2023. Las principales amenazas fueron descargadores maliciosos y adware, que se disfrazan como complementos o versiones modificadas de estos juegos para comprometer la seguridad de los dispositivos.

Los videojuegos más explotados por los ciberdelincuentes incluyen Minecraft, con 3,094,057 intentos de ataque, seguido de Roblox con 1,649,745 y Among Us con 945,571 intentos. Otros títulos destacados son Brawl Stars con 309,554 intentos, Five Nights at Freddy's con 219,033, y Fortnite con 165,859. Juegos como Angry Birds (66,754), The Legend of Zelda (33,774), Toca Life World (28,360), y Valorant (28,119) también se encuentran entre los afectados.

Además, juegos como Mario Kart, Subway Surfers, Overwatch 2, Animal Crossing y Apex Legends también fueron objeto de intentos de ataque, aunque en menor medida.

Minecraft destaca como el más explotado por los cibercriminales. La razón principal es que el juego permite el uso de modificaciones y trucos, lo que brinda a los jugadores la posibilidad de personalizar su experiencia. Sin embargo, los ciberdelincuentes suelen disfrazar malware bajo la apariencia de estos mods y trucos. Durante el período informado, se registraron 3 millones de intentos de ataque contra más de 120,000 usuarios de Minecraft.

Otras formas de ataque

De acuerdo al reporte de Kaspersky, existen dos esquemas usados por los estafadores; en el primero, disfrazan sus ataques con ofertas lucrativas de la industria del videojuego. A las posibles víctimas se les promete un adelanto gratuito de alguno de los juegos de moda, a veces incluso antes del lanzamiento oficial, o bien, un lugar en un torneo de videojuegos con un atractivo premio.

Para acceder al contenido o al concurso, los jugadores reciben un enlace falso instando a la víctima a iniciar sesión en una de sus cuentas de videojuegos. Al ingresar sus credenciales en el link, que en realidad es un enlace de phishing, la cuenta es secuestrada.

El segundo esquema promociona la oportunidad de probar, a cambio de una determinada cantidad de dinero, una nueva versión de un juego muy esperado. Dado que el pago debe realizarse en un sitio web falso, tanto el dinero como los datos de la tarjeta de la víctima terminan en manos de los atacantes.

Otro cebo utilizado en este esquema son los objetos valiosos dentro del juego: los actores maliciosos "venden" monedas del juego, skins y cuentas "mejoradas" a precios de ganga, y anuncian "eventos" donde se pueden obtener recompensas. Sin embargo, al comprar algo en un sitio no verificado, el usuario corre el riesgo de perder tanto el dinero como sus datos personales y después de realizar la compra, los estafadores desaparecen.

“Los ciberdelincuentes han encontrado en el phishing una herramienta valiosa para atraer la atención de los gamers quienes son un blanco atractivo para los estafadores porque cada jugador representa la oportunidad de acceder a datos personales y dinero. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para las Américas en Kaspersky.

Para que los gamers puedan tener la mejor experiencia de juego, sin riesgos ni interrupciones, los expertos de Kaspersky recomiendan:

• Utiliza contraseñas seguras: una única clave para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
• Protege aún más tus cuentas con la autenticación de dos factores.
• Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra. Al introducir los números de tu tarjeta bancaria, corres el riesgo de perder todos los fondos que tengas en ella. Además, ten en cuenta que es improbable que alguien venda un paquete de juegos con licencia a un precio extremadamente bajo.
• Instala una herramienta de ciberseguridad como Kaspersky Premium que te permitan jugar sin ninguna interferencia y a la máxima velocidad.

Para más consejos de ciberseguridad para gamers, puedes visitar el siguiente blog.

Origen

Kingston Technology, líder mundial en productos de memoria y soluciones tecnológicas, fue la marca oficial de SSD del Six Invitational, un torneo que reunió los mejores  equipos de Rainbow Six Siege en la búsqueda del título mundial.

El torneo de 2024 es el primero que realizó en Latinoamérica, y fue Brasil, un país que tiene una gran y apasionada base de fans de Siege. Esa base de fans ahora ha creado un nuevo récord para la venta de boletos del Six Invitational, más de 9.000 fans asistieron al evento por día, duplicando el récord anterior.

"Kingston ha estado apoyando los esports durante más de veinte años y estamos felices de haber sido parte del Six Invitational, en esta primera edición en América del Sur, eligiendo Brasil como destino", comentó Fabio Bottallo, Gerente Senior de Marketing Estratégico para Kingston Brasil y América Latina. "Es un honor ser la marca oficial de SSD para los jugadores y poder traer toda la fuerza y el rendimiento de la línea de hardware para juegos Kingston FURY al evento", agregó.

Con un legado establecido en el mercado gamer, Kingston Technology apoya a equipos que son un referente en el mundo de los e-sports en todo el mundo. A través de los equipos, la marca está presente en una serie de modalidades competitivas además de Rainbow Six Siege, como Counter-Strike: Global Offensive (CS:GO), Valorant, League of Legends y más.

La línea gamer Kingston FURY fue creada para satisfacer las demandas de los gamers, overclockers y entusiastas de la tecnología y el alto rendimiento. Perfectos para aquellos que buscan un alto rendimiento mientras juegan y transmiten, los DRAM y SSD RGB y no RGB brindan una experiencia excepcional con altas frecuencias y velocidades.

Origen

De acuerdo con una investigación de Kaspersky, la comunidad global de gamers, que actualmente representa casi la mitad de la población mundial, se encuentra cada vez más en riesgo por la ciberdelincuencia. Entre julio de 2022 y julio de 2023, la compañía detectó que los ciberdelincuentes se dirigieron a esta vasta comunidad para acceder a sus datos personales, a través de una variedad de ataques: vulnerabilidades web, ataques de Denegación de Servicio Distribuido (DDoS), minería de criptomonedas y campañas complejas de troyanos o phishing.

Durante dicho periodo, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo. Los archivos, clasificados como software no deseado y usualmente etiquetados como "no es un virus:Downloader" (89.70%), no son inherentemente peligrosos, pero son capaces de descargar diversos programas, incluso maliciosos, en el dispositivo del usuario. Adware (5.25%) y troyanos (2.39%) también fueron amenazas significativas para los jugadores de escritorio.

Minecraft fue el objetivo preferido entre los ciberdelincuentes, siendo responsable del 70.29% de todas las detecciones. Las amenazas que utilizan este videojuego como cebo impactaron a 130,619 jugadores en todo el mundo. Roblox fue el segundo videojuego más atacado, contribuyendo al 20.37% de todas las detecciones que afectaron a 30,367 usuarios. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) y League of Legends (0.31%) también estuvieron entre los juegos prominentes sujetos a amenazas cibernéticas.

La comunidad de juegos móviles, que según el informe Newzoo 2023 consta de más de tres mil millones de jugadores, o casi el 40% de la población mundial, se caracteriza por su notable crecimiento y accesibilidad, convirtiéndose en un atractivo objetivo para los ciberdelincuentes. En su investigación, Kaspersky registró 436,786 intentos de infectar dispositivos móviles, afectando a 84,539 usuarios.

Diversos títulos de videojuegos fueron utilizados como cebo para atacar a jugadores móviles. Una vez más, los fanáticos de Minecraft fueron los principales objetivos, ya que el 90.37% de los ataques se centraron en 80,128 jugadores afectados. Los usuarios indonesios, en particular, fueron vulnerados a través de Minecraft, resultando en un ataque Trojan.AndroidOS.Pootel.a que registró suscripciones móviles discretamente. La República Islámica de Irán fue testigo de la mayor prevalencia de estos ataques, con 140,482 alertas que impactaron a 54,467 jugadores de Minecraft.

PUBG: Battlegrounds Battle Royale fue el segundo juego móvil más explotado por los ciberdelincuentes, representando el 5.09% de todas las alertas, con la mayoría de los incidentes originados en usuarios de la Federación Rusa. Roblox (3.33%) ocupó el tercer lugar en términos de detecciones, pero el segundo en el número de usuarios afectados.

Un hallazgo notable implica la aparición de SpyNote, un troyano espía distribuido entre los usuarios de Roblox en la plataforma móvil Android bajo la apariencia de un mod. Este troyano muestra diversas capacidades de espionaje, incluyendo keylogging, grabación de pantalla, transmisión de video desde las cámaras del teléfono y la capacidad de suplantar aplicaciones de Google y Facebook para engañar a los usuarios y obtener sus contraseñas.

Las páginas de phishing y la distribución de falsificaciones continúan representando una amenaza significativa para los jugadores. El software malicioso y no deseado a menudo se disfraza de juegos populares, es distribuido a través de sitios web de terceros que ofrecen versiones pirateadas. Estas páginas engañosas suelen mostrar recuentos de descargas inflados, potencialmente llevando a los usuarios a una falsa sensación de seguridad. No obstante, hacer clic en el botón de descarga generalmente resulta en un archivo que puede contener elementos perjudiciales o no relacionados con el contenido prometido.

"En la dinámica industria de los videojuegos, que almacena una gran cantidad de datos personales y financieros, los ciberdelincuentes están aprovechando oportunidades tentadoras. Explotan perfiles de juego para robar activos dentro del mismo, como monedas virtuales, y venden cuentas de juegos comprometidas, a menudo con un valor real. La búsqueda incesante de datos personales ha llevado a un aumento en los ataques de ransomware, afectando incluso a gamers profesionales que dependen de un juego ininterrumpido. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores" comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Para mantenerte seguro mientras juegas, Kaspersky recomienda:

• Descarga juegos solo desde tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Aunque aquí los juegos no son 100% seguros, al menos son verificados por representantes de la tienda y pasan por algún tipo de proceso de selección: no todos los juegos pueden estar disponibles en estas plataformas.

• Si deseas comprar un juego que no está disponible en las tiendas principales, adquiérelo solo desde el sitio web oficial. Verifica dos veces la URL del sitio web y asegúrate de que sea auténtica.

• Ten cuidado con las campañas de phishing y los jugadores desconocidos. No abras enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No abras archivos de desconocidos.

• No descargues softwares pirateados ni otros contenidos ilegales, incluso si te redirigen desde un sitio web legítimo.

• Una solución de seguridad sólida y confiable será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas y al mismo tiempo te protege de todas las posibles amenazas cibernéticas. Por ejemplo, Kaspersky Total Security funciona perfectamente con Steam y otros servicios de juegos. 
• Utiliza una solución de seguridad robusta, como Kaspersky Internet Security para Android, la cual protege contra el software malicioso en dispositivos móviles.

Origen