Cuidado con los trucos de Fortnite, CS:GO y más de YouTube: un troyano roba tus contraseñas

Escrito por Rubén Velasco

Gracias a las conexiones modernas a Internet, el juego online es cada vez más popular. Cada vez son más los jugadores que deciden pasar su tiempo jugando a través de Internet con otras personas, tanto en cooperativo como en competitivo, a juegos como Fortnite, CS:GO, PUBG o Rust, entre otros. Aunque la mayoría de los jugadores son legales, y además las compañías tienen controles para evitar el uso de trucos, hay jugadores que optan por utilizar aplicaciones externas para conseguir mayor ventaja sobre los demás. Esto es lo que se conoce como trucos o chetos, una práctica que, además, puede salirte muy cara.

En la red es muy sencillo encontrar aplicaciones y tutoriales donde explican cómo hacer trucos en los principales juegos online de manera que consigamos tener ventajas sobre los demás. Por ejemplo, hay aplicaciones que permiten apuntar directamente a la cabeza de los enemigos, o conocer su posición a través de las paredes para poder sorprenderle.

En YouTube, por ejemplo, hay un usuario llamado «Pirate Hack» que se dedica a subir vídeos a su canal explicando cómo hacer trucos a estos juegos. Cada vídeo lleva un enlace a mega con una supuesta herramienta creada para poder llevar a cabo estos trucos, aunque, como vamos a explicar, caer en la tentación de hacer trampas puede salirnos muy caro.

Pirate Hack Troyanos YouTube

Pirate Hack, los falsos vídeos de trucos para juegos online que distribuyen un troyano

Lo primero que nos debería hacer sospechar que algo va mal es que este usuario nos pide desactivar el antivirus y el firewall cuando descargamos y vamos a usar sus trucos.

Si no hemos desactivado nuestro antivirus e intentamos descargar la aplicación que nos ofrece este canal de YouTube, lo primero que veremos será como nuestro antivirus, cualquiera que tengamos instalado (en nuestro caso, Windows Defender) nos avisa de que hay un troyano oculto dentro del zip.

Troyano falsa app chetos

Si aún así decidimos fiarnos de esta persona, cuando descargamos la aplicación de trucos nos encontraremos con un archivo ZIP, en cuyo interior hay un archivo .exe (la supuesta aplicación de trucos) y un archivo .txt con algunas instrucciones.

El verdadero truco está en que, al ejecutar el fichero .exe (en nuestro caso concreto llamado RUSThack.exe) se crea un archivo llamado svchost.exe dentro de la carpeta temporal de nuestro sistema operativo. El troyano ejecuta directamente este archivo y le inyecta una librería maliciosa, AZORult, que se encarga de recopilar todos los datos del usuario, como contraseñas, usuario, historial de los navegadores, etc.

Cuando recopila toda la información, esta se envía directamente a un servidor controlado por el atacante. Además, el troyano se guarda dentro de la carpeta temporal para ejecutarse cada vez que se inicia el sistema.

El troyano AZORult se utiliza en otras aplicaciones, no solo en trucos para juegos online

Tal como aseguran los investigadores de seguridad que se han topado con esta amenaza, las aplicaciones de trucos para juegos online no es el único sitio donde se utiliza este troyano. Por ejemplo, ya se ha visto en el pasado en otras aplicaciones, como PirateChick (un falso VPN) y en falsas herramientas de limpieza para Windows como, por ejemplo, G-Cleaner.

Por ello, siempre debemos usar el sentido común cuando navegamos por Internet y pensarlo dos veces antes de descargar cualquier archivo de Internet, sobre todo cuando se nos pide deshabilitar el antivirus de nuestro PC.

Si somos legales y no hacemos trampas en los juegos online, como debe ser, entonces no tenemos de qué preocuparnos.

Vía > bc