0

ESET descubre el malware Joao que apunta a gamers y afecta principalmente a Latinoamérica

eset_logo_whiteLa empresa de seguridad informática detectó una amenaza que se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales.

Investigadores de ESET, compañía líder en detección proactiva de amenazas, descubrieron al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo. Se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.
eset1

Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en México y Sudamérica son las más altas.
eset2Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del malware Joao descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

“Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar “mskdbe.dll”. Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para ayudar a jugar en forma segura, ESET acerca los siguientes consejos para gamers:
•Elegir fuentes oficiales siempre que sea posible: los MMORPG que utilizaron estos cibercriminales son apenas una parte de lo que puede esconderse en los enlaces de descarga de repositorios y foros no oficiales.
•Mantener los juegos actualizados: al igual que los sistemas operativos y las aplicaciones, los juegos también tienen vulnerabilidades que pueden ser explotadas por cibercriminales. Es importante asegurarse de tener instalados todos los parches suministrados por el desarrollador.
•Utilizar una solución de seguridad confiable y mantenerla activa mientras se está jugando: puede que algo salga mal en la experiencia de juego, y se debe estar preparado para ello. Muchas soluciones de seguridad tienen un modo gamer que permite disfrutar de los videojuegos sin interrupciones, al tiempo que protegen el equipo.
•Recordar que hay otras amenazas que apuntan a los gamers: ransomware, keyloggers, troyanos, etc.

Además, para conocer las distintas amenazas y ver más consejos, ESET Latinoamérica comparte una lista de consejos para gamers: https://www.welivesecurity.com/la-es/2015/08/28/consejos-para-gamers-jugar-sin-preocupaciones/

Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/08/22/gamescom-2017-malware-joao/

Visítanos en:  @ESETLA     /company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Jena, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Ordenado por: Malware, Seguridad Tags: , ,

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2017 Notas de Prensa TI - All rights reserved ---- WordPress - Tema adaptado por GiorgioB