Los investigadores analizaron un juego llamado PirateFi, que Valve retiró urgentemente de Steam la semana pasada.
PirateFi contenía el malware Vidar, que se activaba tras la descarga del juego y era capaz de robar varios tipos de datos de los ordenadores que infectaba — incluyendo contraseñas guardadas para autocompletar en el navegador, historial de navegación, información de criptocarteras y algunos archivos del propio PC.
Según el investigador del SECUINFRA Falcon Team Marius Henheimer, PirateFi fue creado modificando una plantilla de juego existente llamada Easy Survival RPG, que se posiciona como un software de creación de juegos que «proporciona todo lo necesario para desarrollar tu propio juego de uno o varios jugadores». La licencia del fabricante cuesta entre 399 y 1099 dólares.
El infostreamer Vidar se ha utilizado en campañas de hacking y se ha hecho ampliamente «conocido» por, entre otras cosas, intentar robar credenciales de Booking.com y colocar anuncios maliciosos en Google. En 2024, el Centro de Coordinación de Ciberseguridad Sanitaria de Estados Unidos informó de que Vidar, que se descubrió por primera vez en 2018, se había convertido en uno de los métodos «más exitosos» para robar información.
El ladrón de información (es decir, «ladrón») es un tipo de software que roba datos personales para su uso posterior y se ha generalizado debido a que el malware puede ser comprado y utilizado incluso por hackers con poca habilidad. De hecho, esto también dificulta la identificación de los ladrones que están detrás de PirateFi.
Seaworth Interactive, que figura como desarrollador de PirateFi, no tiene una presencia «obvia» en línea. La semana pasada, una cuenta con X aparecía en el juego, pero ya ha sido eliminada.
No se sabe cuántos jugadores consiguieron descargar PirateFi, pero con páginas del archivo puedes ver que el juego tiene un 94% de opiniones positivas basadas en 19 críticas.
Fuente: TechCrunch
Spelling error report
The following text will be sent to our editors: