La popularidad de Minecraft, un juego conocido por su versatilidad y capacidad de personalización a través de modificaciones (mods), se ha convertido en un nuevo vector de ataque para ciberdelincuentes. La posibilidad de adaptar el juego a las necesidades y gustos de cada usuario, un rasgo distintivo de Minecraft, está siendo explotada para distribuir ‘malware’ y comprometer la seguridad de los jugadores. Este fenómeno no es aislado; el auge de los videojuegos como plataforma social y de entretenimiento los ha convertido en un objetivo cada vez más atractivo para los actores maliciosos.
Según la investigación publicada por El Comercio, desde marzo de este año, un grupo de cibercriminales ha estado subiendo copias infectadas de mods populares de “Minecraft” como Oringo y Taunahi en la plataforma GitHub, un sitio web ampliamente utilizado por desarrolladores para alojar y colaborar en proyectos de software.
La estrategia de infección inicia con un archivo JAR, el cual debe ser descargado e instalado manualmente por el usuario como si fuera un mod legítimo. Este proceso, aparentemente inofensivo, desencadena una serie de eventos que comprometen la seguridad del sistema. Al iniciar el juego con el mod malicioso, este descarga un ‘ladrón de segunda fase’, que a su vez introduce un ‘ladrón .NET’ adicional. Este último está diseñado para extraer información sensible del dispositivo afectado.
Los investigadores de Check Point Research han identificado al grupo responsable como Stargazers Ghost Network, sugiriendo una posible conexión con actores de amenazas de habla rusa. De hecho, el ‘malware’ contiene rastros de código y comentarios escritos en ruso, lo que refuerza esta hipótesis. Este grupo ya había empleado tácticas similares en julio de 2024, lo que indica una persistencia y sofisticación en sus métodos.
Una vez que el sistema ha sido vulnerado, el programa malicioso procede a robar información de diversas fuentes, incluyendo plataformas de comunicación como Discord y Telegram, información almacenada en navegadores web, billeteras de criptomonedas e incluso cuentas de la plataforma Steam. La información extraída es enviada a los atacantes a través de Discord, lo que dificulta su rastreo y atribución, aprovechando el anonimato que ofrece esta plataforma.
Si bien la escala exacta de la infección aún no está clara, las estimaciones de Check Point Research, basadas en el análisis del tráfico interno, sugieren que al menos 1.500 dispositivos han sido comprometidos. Esta cifra, aunque preliminar, subraya la importancia de tomar medidas preventivas y concientizar a los usuarios sobre los riesgos asociados con la descarga e instalación de mods de fuentes no confiables.
Este incidente sirve como un recordatorio de la necesidad de extremar las precauciones al descargar e instalar contenido de fuentes no verificadas. Los usuarios de Minecraft, y en general los jugadores de videojuegos online, deben ser conscientes de que la búsqueda de personalización y nuevas experiencias puede exponerlos a riesgos significativos si no se toman las medidas de seguridad adecuadas.
