Desde hace mucho tiempo las versiones pirateadas o crackeadas de juegos han servido de caldo de cultivo para la distribución de malware. Ahora los ciberdelincuentes están utilizando los desafíos CAPTCHA para que sus ataques sean aún más eficaces. Según nuevos informes de ciberseguridad, los atacantes están aprovechando este sistema de verificación para engañar a los usuarios haciéndoles creer que los sitios web maliciosos o las descargas son legítimos. 

El auge del uso de CAPTCHA como herramienta de ataque

El uso de CAPTCHA como técnica de distribución de malware supone una novedad reciente en el arsenal de los hackers. En poco tiempo, esta técnica parece haber ganado popularidad entre los ciberdelincuentes; varios especialistas en ciberseguridad indican que cada vez más usuarios se enfrentan a ella en todo el mundo. Esta nueva información sugiere que este método de ataque es cada vez más frecuente, poniendo en riesgo a más usuarios en diferentes regiones del todo el mundo.

Lumma Stealer: un malware sofisticado

Características y objetivos del malware

Por ejemplo, Lumma Stealer es uno de los programas maliciosos que pueden ser instalados. Se trata de un sofisticado malware de robo de información que apareció en 2022. Su objetivo son datos confidenciales como credenciales de inicio de sesión, cookies del navegador, contraseñas guardadas e información de clientes de protocolo de transferencia de archivos (FTP) o monederos de criptomonedas. 

Funcionamiento del malware

El malware recopila discretamente estos datos procedentes de los sistemas infectados y los transmite a servidores remotos controlados por los atacantes. Su capacidad para robar información de los principales navegadores web, como Chrome, Firefox y Edge, así como para comprometer los monederos de criptomonedas, lo convierten en una potente amenaza, especialmente para los usuarios que poseen activos digitales.

Técnicas de evasión del malware

Por eso los expertos recomiendan encarecidamente evitar los sitios web que ofrecen juegos o programas pirateados, ya que en este ecosistema el malware se puede propagar a través de campañas de phishing, descargas maliciosas y sitios web comprometidos, a menudo ocultos dentro de software pirata o mods de juegos.

Lumma Stealer emplea varias tácticas de evasión, como cifrar las comunicaciones con su servidor de mando y control y utilizar técnicas de ofuscación para evitar ser detectado por los programas antivirus. Esa capacidad para eludir las medidas de seguridad y obtener información valiosa lo convierte en una herramienta particularmente peligrosa para los internautas.

Más riesgos

Los juegos pirateados son atractivos para los ciberdelincuentes por varias razones. En primer lugar, los usuarios que buscan software gratuito o crackeado son más propensos a correr riesgos, saltándose las advertencias e incluso desactivando las protecciones antivirus para instalar el software. Por otro lado, los juegos pirateados suelen requerir parches o keygens, que en realidad pueden ocultar malware.

En este contexto, los CAPTCHA proporcionan una capa adicional de camuflaje, ya que ayuda a los sitios web y a las descargas maliciosos a eludir los escáneres automáticos utilizados por las soluciones de seguridad. Además, requiere la intervención humana, engañando así a usuarios y los sistemas de seguridad para que piensen que el sitio es legítimo.

Además, el uso de CAPTCHA hace creer a algunos usuarios que la descarga o el sitio web con el que están interactuando son más seguros. Dado que los CAPTCHA suelen considerarse como prueba de la presencia de medidas de seguridad, muchos usuarios no se lo piensan dos veces antes de resolverlos. Tras resolver el CAPTCHA, descargan sin saberlo archivos infectados, dejando sus sistemas expuestos a ataques.

Para evitar los ataques de malware, es fundamental mantenerse alejado de los contenidos pirateados. Descargar juegos o programas pirateados aumenta enormemente el riesgo de infección por malware. En su lugar, utiliza siempre plataformas legítimas y oficiales para descargar juegos y software, ya que estas fuentes están verificadas y son más seguras.

Mantener actualizado el software de seguridad, como las herramientas antivirus y antimalware, es esencial para detectar y prevenir nuevas amenazas. Si tu herramienta antivirus detecta una instalación no aprobada, no la ignores; es probable que haya una razón válida detrás de la advertencia.