Una de los últimos peligros identificados en el campo de la seguridad es una campaña de robo de datos que se dirige a la comunidad de jugadores de Minecraft, compuesta por más 200 millones de usuarios activos al mes.

Check Point Research, división de inteligencia de amenazas Check Point Software Technologies, advierte sobre esta campaña, que califica de “sofisticada” y que habría sido desarrollado por un actor de habla rusa.

La amenaza se distribuye a través de la plataforma de distribución como servicio Stargazers Ghost Network, que opera en GitHub.

Para conseguir su cometido, utiliza un cargador y un stealer que están basados en Java, lo que ayuda al malware a evadir las soluciones tradicionales. Incluye técnicas antianálisis y antivirtualización.

Check Point Research explica que se trata de un malware en múltiples fases que se hace pasar por herramientas de modificación de juego como Oringo y Taunahi y que usa Pastebin para recuperar las URL de descarga.

La cadena de infección comienza cuando una persona con Minecraft instalado en su dispositivo descarga un mod desde un repositorio controlado por los ciberdelincuentes.

En este sentido, se han decubierto nombres como FunnyMap-0.7.5.jar, Oringo-1.8.9.jar, Polar-1.8.9.jar, SkyblockExtras-1.8.9.jar y Taunahi-V3.jar.

El mod descarga el stealer al iniciarse el juego y el stealer hace lo propio con un componente en .NET, con el objetivo de robar información.

En concreto, puede robar archivos de configuración de lanzadores de Minecraft, como Feather, Lunar y Essential; tokens y credenciales de Discord, Telegram y otras plataformas; carteras de criptomonedas; contraseñas guardadas en navegadores como Chrome, Edge y Firefox; información sobre redes privadas virtuales; y procesos activos en el sistema, capturas de pantalla y el contenido del portapapeles.

Estos datos son comprimidos y exfiltrados a un servidor remoto a través de Discord, según detallan los expertos.

“Recomendamos a la comunidad de jugadores y a las empresas que extremen las precauciones”, apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

¿Cómo? “Descargando únicamente mods desde fuentes oficiales y verificadas, desconfiando de aquellos que soliciten permisos excesivos, manteniendo actualizadas sus soluciones de seguridad e implementando políticas de control de aplicaciones en sus dispositivos y entornos corporativos”, responde Nieva.