Detectan campaña masiva que roba contraseñas en Minecraft

Mucha atención jugadores de Minecraft. Una operación a gran escala está infectando dispositivos Windows mediante mods y trucos maliciosos para el juego con el objetivo de robar credenciales, tokens y billeteras de criptomonedas.

Según Check Point Research, el grupo detrás del ataque, conocido como Stargazers Ghost Network, se aprovecha del ecosistema de mods del juego y plataformas legítimas como GitHub para distribuir el malware.

Los investigadores han registrado miles de accesos a enlaces en Pastebin usados para propagar las cargas maliciosas, lo que demuestra el amplio alcance de la campaña.

Según los investigadores Jaromír Hořejší y Antonis Terefos, esta campaña utiliza malware en Java para atacar a los jugadores de Minecraft, evitando por completo la detección de los antivirus.

Por su parte, Check Point identificó alrededor de 500 repositorios en GitHub, disfrazados de mods y herramientas populares como Skyblock Extras, Polar Client o FunnyMap, todos diseñados para atraer y comprometer a los jugadores.

Como recomendación para mantenerse seguros, los jugadores de Minecraft deben descargar mods solo de fuentes confiables y editores verificados. Además, si usan GitHub, es clave revisar la actividad del repositorio para detectar señales sospechosas.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.