Según Kaspersky, la campaña comenzó el pasado diciembre, apuntando a usuarios que descargan torrents de juegos populares con una instalación silenciosa de XMRig, un programa de minería de monero.
Malware de Minería de Monero Afecta a Usuarios que Descargan Torrentes de Juegos
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Malware de Criptominería Apunta a Gamers: Payload de Minería de Monero Entregado a través de Torrents de Juegos Populares
Ahora los hackers están apuntando a gamers, que tienen computadoras capaces, con malware de criptominería. Según Kaspersky, la compañía rusa de ciberseguridad, los criminales de criptomonedas han comenzado a utilizar torrents de juegos populares, incluyendo BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox y Plutocracy para distribuir aplicaciones de minería de monero que pueden ser activadas remotamente.
La carga de minería se entrega a través de un instalador crackeado, que elude el sistema de seguridad de copias, permitiendo al usuario instalar y jugar el juego descargado. La campaña, denominada “StaryDobry”, se aprovecha de la distribución de torrents de los llamados repacks, instancias comprimidas de los juegos que permiten descargas más rápidas de estas versiones crackeadas.
Kaspersky afirma que comenzó a detectar estas infecciones en enero de 2025. Sin embargo, la investigación de la compañía muestra que la campaña había estado en preparación desde al menos septiembre, cuando se subieron las primeras versiones de estos lanzamientos de juegos.
Sin embargo, esta fue solo una fase de distribución, ya que las instancias de XMRig, el programa de minería de monero, fueron activadas remotamente desde el 31 de diciembre, cuando Kaspersky detectó la primera infección masiva.
El minero primero verifica si la computadora donde está instalado tiene un procesador con ocho o más núcleos, ya que estos proporcionarían los mayores rendimientos para el atacante. Si la computadora donde está el instalador tiene un procesador con menos de ocho núcleos, el minero de monero no se activa debido al bajo rendimiento.
Este caso de uso explica el vector de ataque detectado, ya que los equipos de juego suelen estar configurados con hardware potente para disfrutar de un mejor rendimiento en tareas de juegos. Kaspersky reveló que la mayoría de las infecciones ocurrieron en Rusia, con casos adicionales registrados en Bielorrusia, Kazajistán, Alemania y Brasil.
Aunque el equipo detrás de esta campaña no ha sido identificado, Kaspersky cree que podría ser un grupo ruso, dado el uso del idioma ruso en algunos de sus archivos y el tamaño de la infección en Rusia.
Leer más: Ledger Usuarios Apuntados en Nueva Campaña de Suplantación de Datos por Ruptura de Seguridad
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
