Como hacer frente a Joao y otras amenazas del mundo Gamer.
Hoy es un día muy singular, es el cumpleaños de un servidor, pero también conmemoramos el día internacional del gamer, fecha más que especial para compartir el presente artículo con ustedes.
Sin duda el mundo gamer está ganando cada vez más adeptos, tal vez por la demcratización de las plataformas para obtener las licencias online y on demand, como Steam, Xbox Live y PlayStation Plus, o bien por aquellas que han permitido convertir a los videojuegos en una experiencia más social y hasta rentable, como Twitch o YouTube. De hecho, no sorprende que cuentas latinoamericanas como JugaGerman y Fernanfloo, cuyo contenido base es el streaming de videojuegos, sumen, cada una, más de 20 millones de suscriptores en YouTube.
Esta es una tendencia que sin duda no va a detenerse pronto; por eso fabricantes, desarrolladores, anunciantes, entidades educativas y hasta gobiernos, están apuntando fuertemente a aprovechar las ventajas que les brinda la expansión de este sector.
Ser gamer se ha convertido en un profesión mucho más valorada.
Lastimosamente, nos gustaría aprovechar esta fecha para escribir un artículo que ahondara en las múltiples bondades que aun quedan por explorar de la mano de los gamers profesionales y la admirable labor que desarrollan para nuestra comunidad más allá del entretenimiento (quizás toquemos el tema en otra ocasión); sin embargo, no podemos eludir nuestra misión, pues, esta vez, es nuestro deber alertar y prevenir (como lo hicimos en su momento con WannyCry y Petya), sobre una sepa de malware, recientemente descubierta, que han desarrollado los ciberdelincuentes, aprovechándose del crecimiento de usuarios en este sector; por supuesto y como es nuestra costumbre, también les entregaremos las mejores tácticas de defensa para mantener la seguridad propia y de su organización.
"Joao", más precisamente la sepa llamada "Win32/Joao.A", es un malware dirigido al usuario gamer, recientemente detectado por nuestros aliados de ESET, el cual cuenta con funciones de backdoor, spyware y DDoS, con el peligroso añadido de ser completamente silencioso.
¿Dónde se encuentra Joao?
Según los sistemas de reconocimiento, el malware se ha detectado, prácticamente, en todo el globo, sin embargo, una motivación para la redacción de esta entrada, es que su mayor concentración se encuentra en Latinoamérica y Oceanía insular, cómo se puede apreciar en el siguiente gráfico.
En las áreas grises no se han podido recolectar datos | Fuente: welivesecurity.
La fuente de infección detectada por ESET, fue la incrustación de una librería maliciosa es los instaladores de juegos de rol multijugador masivos en línea (MMORPG) descargados desde portales no oficiales, así, una vez instalado el juego, el usuario no detecta nada extraño, pues este funciona tal como debería, pero ocultamente se mantiene ejecutando el virus, con el que el atacante puede controlar el equipo de forma remota.
gf.ignitgames.to es uno de los sitios por donde se distribuía el malware | Fuente: welivesecurity.
Aunque originalmente se detectó el código malicioso en Grand Fantasia, se descubrió como la misma técnica afectaba otros videojuegos del mismo desarrollador, además, se sospecha que esta táctica de infección puede ser utilizada aun en más portales y juegos (por qué no sobre otro tipo de software).
¿Por qué Joao también es peligroso para las empresas?
Parece de locos estar hablando sobre este tipo de malware en un blog especializado en el sector empresarial, tampoco es nuestra intención parecer alarmístas, pero, aunque comúnmente los dispositivos empresariales no se usan para instalar videojuegos, ante la creciente expansión de este grupo, cada vez más dispositivos personales pueden estar comprometidos (seguramente usted cuenta con más de un amigo o familiar aficionado a este tipo de entretenimiento, si es que no lo es usted mismo).
Para ponerlo en perspectiva, supongamos que una compañía entrega de forma adelantada su nuevo software a un beta tester que es gamer profesional, para que lo pruebe o incluso lo anuncie, pues, si el equipo de esta persona está infectado, el cibercriminal podría sustraer todos los archivos del programa y liberarlo gratuitamente en internet antes de su lanzamiento oficial, sin necesidad siquiera de que el usuario tuviese que interceder.
Si le parece un ejemplo muy lejano, ahora imagine que un empleado de recursos humanos de su compañía descarga una base de datos de la nómina (que suelen contener información bastante sensible) en un pendrive, para trabajar con ella durante el fin de semana en su casa (sin ninguna mala intención de por medio); pero al conectarla en el mismo equipo que su hijo utiliza para jugar videojuegos, al ciberdelincuente le bastará con obtener un solo archivo, para filtrar los datos de los empleados en Internet o venderlos al mejor postor de la Deep Web, en un ataque que, como hemos visto antes, puede ser fulminante para cualquier organización; adicionalmente, sabiendo ya a que empresa se dirige, el criminal hospeda otro malware en el pendrive, que se activará cuando sea reconectado en un dispositivo corporativo, de hay en adelante las posibilidades quedan abiertas a su imaginación.
Llevar trabajo a casa puede ser una práctica riesgosa de seguridad informática.
¿Cómo sé si estoy infectado?
Para detectar a Joao, el primer paso sería realizar una búsqueda del archivo "mskdbe.dll", el cual es el fichero que ejecuta los principales recursos del malware junto con la aplicación infectada; si se encuentra, debe ser destruido inmediatamente (afortunadamente no es del tipo gusano).
Sin embargo, no hallar el archivo no garantiza estar libre de la infección, por eso, gracias a que Joao ya ha sido firmado los principales proveedores de antivirus, lo más recomendable es mantener actualizado el suyo y correr un examen completo periódicamente; así detectará, esta y otras amenazas aun si el archivo cambiase de nombre.
¿Cómo me protejo?
Sin duda hay forma de poder dedicarse, ya sea por entretenimiento o cómo profesión, a ser gamer, sin exponer su seguridad y la de los demás, para eso le recomendamos seguir los siguientes consejos y compartirlos con aquellos más aficionados a los videojuegos:
Use fuentes oficiales: Como vemos en el caso de Joao, el principar medio de difusión de ataques dirigidos a gamers son los portales no oficiales o aquellos que prometen cracks piratas que en realidad no lo son; por eso, vale la pena usar descargas legales, tanto en juegos free-to-play como los pay-to-play o pay-to-win; de otra forma se expone a riesgos que pueden salir mucho más costosos que el videojuego original.
Mantenga sus juegos actualizados: Como todo software, los juegos también tienen vulnerabilidades que pueden ser descubiertas y explotadas por ciberatacantes; por eso los desarrolladores, además de mejoras visuales, nuevos personajes, historias y mundos, también introducen parches de seguridad en sus actualizaciones; por eso vale la pena mantener los sistemas actualizados.
No desactive las medidas de seguridad: Generalmente los títulos desarrollados con un alto componente gráfico suelen ser bastante exigentes con el dispositivo, por eso, erroneamente, algunos jugadores desactivan el análisis en tiempo real de su antivirus u otras de sus medidas de seguridad para optimizar su rendimiento; sin embargo, justamente eso es lo que puede buscar el atacante, así como en el caso de Joao, existen otras variantes de malware que solo corren cuando el juego está activo; adicionalmente, en los juegos online se abre una puerta a la red, tan grande y vulnerable como la de cualquier nevegador, por lo que tener la seguridad desactivada facilita cualquier ataque externo. La alternativa para no perder seguridad ni eficiencia, es utilizar soluciones de seguridad livianas pero potentes, o aquellas que ofrecen "modo gamer", durante el cual se optimizan para poder jugar sin interrupciones y sin lag. Si algún instalador o videojuego le recomienda desactivar su antivirus, descartelo y desechelo por completo.
Utilice contraseñas robustas: Los servicios de juego suelen contener información personal sensible que los cibercriminales pueden explotar (como su número de tarjeta de crédito), por eso vale la pena resguardarlas como cualquier otro servicio en linea, puede recapitular sobre nuestras recomendaciones para crear contraseñas realmente fuertes y fáciles de recordar.
Activar la autenticación de dos pasos en los servicios de gaming: Va de la mano con la recomendación anterior, y es que si por un descuido un delincuentes se hace con nuestra contraseña, la doble autenticación podrá frustrar sus planes rápidamente (a menos que también tenga acceso a nuestro teléfono).
Cierre la sesión despues de terminar cada partida: Especialmente cuendo juegue fuera de casa, una sesión abierta es la forma más fácil en que un criminal puede acceder a su cuenta; ya es bastante malo que alguien más termine un juego por usted, si además deja sin fondos su tarjeta de crédito.
La ingeniería social viene en diferentes presentaciones: Y en el mundo gamer existen muchas formas de explotarla, especialmente porque, como lo mencionamos al principio, los videojuegos son cada vez una experiencia más social, pero además, el anonimato es muy común y aceptable (por eso como jugador seguro, también le conviene mantenerse su anónimo):
Desconfíe de sus enemigos, más aun de sus amigos: Parece un mal consejo, pero muchas veces personas del mismo equipo pueden intentar sonsacarle información personal que después usarán en su contra, procure nunca entregar datos reales suyos, aun si le ofrecen ayuda o dinero a cambio; así como usted no sabe quién se encuentra al otro lado de la pantalla, tampoco ellos lo saben. Incluso, evite tocar temas sensibles con amigos que conozca en persona, si una de sus cuentas es hackeada, bastará con revisar los chats para obtener su información.
Cuidado con lo que comparte en los foros: Si bien, estos son espacios vitales para el buen gamer, donde se puede hacer uso de la inteligencia colectiva para mejorar sus habilidades y compartir sus logros, también es el nido perfecto para trolls y scammers, por eso procure utilizar una cuenta de ingreso distinta a la que usa para sus videojuegos, que su nombre de usuario y foto de perfil no reflejen su verdadera identidad y, de la mano con la práctica anterior, no revele información personal a nadie, por más confiable o profesional que parezca la cuenta. Cabe acotar acá, que los foros deben ser un espacio de amistad y sana competencia, no se transforme en un troll o un hater, ya que nunca se sabe a quien puede estar provocando en realidad.
El phising también aplica en los videojuegos: Desconfíe de los correos o anuncios que ofrescan ofertas insólitas por mejoras u objetos valiosos para sus juegos, o de las redirecciones a páginas de aspecto sospechoso que le pidan datos personales o las credenciales de su cuenta.
No sabemos si quién está detrás de la pantalla es amigo o enemigo.
En el caso de las empresas, su mejor defensa puede estar en la formación a sus colaboradores, por eso puede comenzar por compartir este artículo con sus colegas y compañeros, para hacer crecer la sensibilidad frente el tema. También les recordamos algunas tácticas de prevención que hemos mencionado en otros artículos:
Realice backups periodicamente.
Utilice un antivirus poténte y liviano en todos los dispositivos corporativos.
Mantenga su software legal y actualizado.
Verifique las extensiones de los archivos que recibe.
Cuente con las herramientas y el personal adecuado para el monitoreo y detección de incidentes informáticos.
Cree un equipo y un plan de respuesta rápida a incidentes informáticos.
Contácte a los expertos y obtenga herramientas avanzadas de protección corporativa.
Concluyendo esta entrada, esperamos haber aportado algo valioso para su seguridad personal y la de su compañía; nuestra intención es promover el disfrute de todas las tecnologías, sin que tengan que afanarse por su propio bienestar, por eso vivan seguros, jueguen seguros ¡Feliz día del gamer! de parte de sus aliados en Kiseki IT.
Fuentes: welivesecurity, welivesecurity.
