MADRID, 26 Jun. (Portaltic/EP) -
Los ciberdelincuentes están aprovechando la popularidad de los videojuegos de Super Mario para distribuir un troyano a través de un instalador legítimo, con el objetivo de robar credenciales de servicios digitales y minar monero.
Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para SNES, que puede jugarse tanto en el móvil (Android, iOS) como en el ordenador (Windows, Mac).
No se trata de un juego oficial de Nintendo, y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.
Por ello, desde la empresa de ciberseguridad Cyble, aconsejan a quienes hayan descargado el juego para Windows que comprueben si el ordenador contiene 'malware', ya que han detectado una campaña maliciosa que aprovecha el instalador legitimo de este título para distribuir un troyano.
La versión fraudulenta contiene el instalador del juego y dos archivos ejecutables que se instalan en el directorio AppData del equipo de la víctima, desde donde roban información del navegador, la pantalla o la webcam, y empiezan a minar la criptomoneda monero.
Este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta del juego, la programación de una tarea que ejecuta dicha copia cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original. También modifica la configuración de los sistemas antivirus para que dejen de ser efectivos.
En caso de realizar una comprobación de seguridad y detectar el 'malware', se recomienda eliminarlo lo antes posible y resetear las credenciales de los servicios digitales más sensibles. Para evitar, conviene instalar juegos desde tiendas oficiales y mantener actualizados el sistema operativo y las aplicaciones instaladas en el equipo.