El equipo de investigación de Kaspersky detectó una campaña internacional de ciberofensivas que afecta a varios países, con un impacto directo en América Latina tras registrarse los primeros incidentes en Brasil.
La amenaza se oculta en versiones modificadas de títulos de entretenimiento para adultos que contienen un programa dañino inédito. Este componente espera de forma silenciosa durante algunas jornadas antes de activar un troyano complementario. El objetivo final de la infección consiste en sustraer información confidencial, extraer credenciales de acceso y conceder el manejo remoto absoluto de los equipos comprometidos a los atacantes.
Canales de propagación y formas de engaño
Los encargados de la seguridad informática determinaron que los archivos infectados se distribuyen mediante páginas web fraudulentas que muestran capturas de pantalla de los títulos y redirigen a los usuarios hacia la plataforma de almacenamiento compartido PixelDrain. Asimismo, los delincuentes recurren a plataformas de intercambio de archivos por torrent como AniRena. Al descargar el material, las personas reciben un paquete que combina los componentes legítimos del juego con librerías manipuladas que se ejecutan automáticamente al iniciar la aplicación, logrando que el proceso pase desapercibido porque el programa funciona sin alteraciones aparentes.
Durante las evaluaciones del código, se hallaron variantes donde la carga dañina se introdujo de forma directa en los archivos base o se difundió en foros especializados bajo la falsa promesa de ser un truco para avanzar en las partidas. Los especialistas señalan que los desarrolladores de este ataque actualizan de manera constante la infraestructura y las funciones del código, y sugieren la posibilidad de que el creador sea una persona de habla hispana debido a ciertas anotaciones localizadas en el sistema.
Medidas de prevención contra amenazas digitales
Para mitigar el riesgo de infección por estas variantes, catalogadas en los sistemas de detección bajo las etiquetas Termixia y Argamal, se aconseja mantener pautas estrictas de navegación:
-Es fundamental descargar contenidos lúdicos de forma exclusiva a través de plataformas comerciales reguladas y de confianza establecida.
-Resulta indispensable contar con herramientas de protección informática activas y actualizadas en los sistemas operativos para interceptar procesos sospechosos.
-Se sugiere activar la visualización de las extensiones de los archivos en el explorador del sistema, lo que facilita la identificación de ejecutables riesgosos que intentan suplantar la identidad de imágenes o documentos de texto.
Fuente: Kaspersky
