{"id":80092,"date":"2017-08-25T16:02:56","date_gmt":"2017-08-25T16:02:56","guid":{"rendered":"http:\/\/elluchador.info\/web\/?p=80092"},"modified":"2017-08-25T16:02:56","modified_gmt":"2017-08-25T16:02:56","slug":"descubren-malware-que-apunta-a-gamers-y-afecta-principalmente-a-latinoamerica","status":"publish","type":"post","link":"https:\/\/elluchador.info\/?p=80092","title":{"rendered":"Descubren malware que apunta a gamers y afecta principalmente a Latinoam\u00e9rica"},"content":{"rendered":"

Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero las detecciones en M\u00e9xico y Sudam\u00e9rica son las m\u00e1s altas.<\/strong><\/p>\n

Investigadores de ESET, compa\u00f1\u00eda en detecci\u00f3n proactiva de amenazas, descubrieron al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo. Se propaga a trav\u00e9s de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro c\u00f3digo malicioso en la computadora de la v\u00edctima.<\/p>\n

Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en l\u00ednea (MMORPG) publicados originalmente por Aeria Games. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en M\u00e9xico y Sudam\u00e9rica son las m\u00e1s altas.<\/p>\n

\"<\/p>\n

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librer\u00eda maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao tambi\u00e9n se ejecuta. En ese momento, su downloader env\u00eda informaci\u00f3n b\u00e1sica sobre el equipo infectado a los atacantes: nombre del dispositivo, versi\u00f3n del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware contin\u00faan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infecci\u00f3n.<\/p>\n

Una vez que se estableci\u00f3 la comunicaci\u00f3n con el servidor de los atacantes, la l\u00f3gica desde el lado del servidor decide si se enviar\u00e1n componentes a la computadora de la v\u00edctima y cu\u00e1les ser\u00e1n. Los componentes del malware Joao descubiertos durante la investigaci\u00f3n ten\u00edan capacidades de backdoor, espionaje y DDoS.<\/p>\n

\u201cPara detectar r\u00e1pidamente la presencia del malware Joao en una computadora, se puede buscar \u201cmskdbe.dll\u201d. Si el resultado de b\u00fasqueda incluye un archivo con ese nombre, es muy probable que est\u00e9 infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opci\u00f3n es usar una soluci\u00f3n de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner.\u201d,\u00a0<\/em>asegur\u00f3 Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p><\/blockquote>\n

De manera ayudar a jugar en forma segura, ESET acercar los siguientes consejos para gamers:<\/p>\n