En una fábula de Esopo para la era digital, los jugadores de Fortnite que intentan hacer trampas están siendo engañados por el software de rescate disfrazado de pirata informático.
Un estudio realizado por los especialistas en seguridad en la nube, Cyren, ha descubierto que una herramienta de trampas que pretende mejorar la precisión de la puntería de un jugador (conocida como aimbot) es en realidad una pieza de malware diseñada para causar la pérdida de datos.
Aproximadamente 250 millones de jugadores del videojuego en línea fueron el objetivo del software de rescate, que tiene el nombre de archivo “SydneyFortniteHacks.exe” y es conocido como Syrk.
Los jugadores que descargan Syrk con la creencia equivocada de que se han topado con una forma furtiva de subir su juego terminan con un archivo ejecutable de 12 MB. Cuando se ejecuta el archivo, la bestia del software de rescate se despierta y comienza a cifrar imágenes, vídeos, música y documentos almacenados en el ordenador del reproductor. Los archivos cifrados se marcan con una extensión de archivo.syrk.
Al jugador desafortunado se le envía un mensaje amenazador exigiendo el pago a cambio de una contraseña de descifrado. El mensaje incluye una dirección de correo electrónico que el jugador debe contactar para saber cómo realizar el pago.
Se advierte al reproductor, que si el pago no se recibe en un plazo de dos horas, los archivos de su carpeta de fotos se eliminarán, seguidos de los archivos de su escritorio. Para subrayar la naturaleza sensible al tiempo de la amenaza, el mensaje amenazador va acompañado de un reloj de cuenta atrás gigante.
Esta pequeña y desagradable pieza de software de rescate de código abierto fue construida con herramientas fácilmente disponibles en Internet. Y, en un movimiento doblemente engañoso, sus creadores construyeron Syrk reelaborando una pieza de software de rescate existente llamada Hidden-Cry. El código fuente de Hidden-Cry fue compartido en Github el año pasado.
Afortunadamente, los archivos para descifrar los archivos cifrados se pueden encontrar en máquinas infectadas con el software de rescate. El archivo dh35s3h8d69s3b1k.exe -la herramienta de descifrado Hidden-Cry- es uno de los recursos incrustados en el malware principal.
El descubrimiento de Syrk sigue a las noticias de principios de mes de que los jugadores de Fortnite habían sido atacados por un malware llamado Baldr, también oculto en trucos distribuidos como enlaces a través de YouTube. La moraleja de la historia es “no hagas trampas”, pero con un premio de 30 millones de dólares para la reciente Copa Mundial de Fortaleza, es fácil ver cómo los jugadores caen víctimas de la tentación.
Con información de: Gizmodo.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian