Videojuegos 'online'
Un chico jugando a un ordenador 'online'. TOMASZ / PIXABAY

Un informe realizado por SophosLabs ha desvelado que los datos y la información de miles de jugadores han estado expuestos en la Deep Web (la parte oculta de internet) a causa de una familia de malwares llamados Baldr.

Se trata de un grupo de troyanos que se publicitaban como una herramienta para adquirir ventajas en diferentes videojuegos online, entre ellos los famosos Counter-Strike y Apex Legends (que tienen miles de jugadores), y que se podían descargar a través de YouTube, en archivos comprimidos o incluso en documentos de Microsoft Office, tal y como recoge Vandal.

Al bajarlo en el dispositivo, el troyano recopila en apenas 30 segundos toda la información y las credenciales de los usuarios para el inicio de sesión de los títulos e incluso el acceso a los datos de pago.

Estos malwares proceden de foros rusos de la Deep Web y eran comprados por ciberdelincuentes que se dedicaban a distribuirlos, presetándolos como ventajas para los jugadores.

El informe de Sophos detalla el impacto de estos troyanos: es relativamente bajo pero señala que el alcance ha sido mundial y que ha afectado más allá del ámbito gamer, también han robado datos de contraseñas y perfiles de plataformas como Facebook, Amazon o Google, a través de 22 navegadores diferentes.

Entre los datos expuestos en el documento, se refleja que Indonesia es el país más afectado (el 21% de la población ha sido víctima de estos troyanos). Estados Unidos le sigue con un 10,5% de la población afectada y Rusia ocupa el tercer lugar con un 13,4%. También se encuentran entre los más afectados India (8,8%) y Alemania (5,4%).

El fraude en tarjetas de crédito o el robo de identidad, son algunos de los delitos relacionados con este robo de credenciales que podría afectar a cualquier usuario que utilice servicios de juegos online, redes sociales, almacenamiento de archivos en la nube o que visiten tiendas en internet.

Albert Zsigovits, investigador de amenazas de SophosLabs, explica que "la única forma de detener amenazas como estas es mediante prácticas básicas que incluyen el uso de softwares de seguridad actualizados".