El precio del engaño: el programa de trampas EvolvedAim castiga severamente a los jugadores deshonestos en Tarkov

El desarrollador de EvolvedAim, un popular programa de trampas para el juego Escape From Tarkov, se encontró recientemente en el centro de un gran escándalo. Resulta que, junto con su programa de trampas ofrecido por suscripción paga, el ingenioso programador estaba distribuyendo secretamente software malicioso que robaba información de los usuarios.

Escape From Tarkov es un simulador militar hardcore que atrae la atención tanto de jugadores honestos como de tramposos. El programa EvolvedAim ofrece a los usuarios múltiples funciones, como comercio automático y entrenamiento de habilidades. El desarrollador de EvolvedAim llevaba un tiempo dirigiendo su negocio con bastante éxito, publicando anuncios en foros y utilizando un sistema de suscripción para acceder a su producto, pero recientemente su idilio empresarial llegó a su fin.

La historia de la implementación del programa de trampas comenzó cuando el desarrollador de EvolvedAim, conocido como Mythical, inició una colaboración con el propietario de un gran foro de trampas para Tarkov. Durante un año, ambas partes recibieron ingresos estables. Sin embargo, más tarde surgió un conflicto cuando Mythical decidió reducir la participación en las ganancias del foro. Luego, los representantes del foro notaron intentos sospechosos de iniciar sesión en sus cuentas y la filtración de capturas de pantalla de escritorio. Al juntar los hechos, llegaron a la conclusión de que Mythical había incorporado un programa malicioso para robar datos en su producto.

El fraude utilizando trampas en juegos en línea no es raro, pero en este caso las consecuencias resultaron ser mucho más graves que una prohibición permanente. Dado que EvolvedAim era utilizado principalmente por usuarios adultos, la información robada de sus dispositivos podía ser fácilmente utilizada por hackers para acceder a recursos personales, así como a datos corporativos de las empresas donde trabajaban los jugadores deshonestos.

El análisis técnico de EvolvedAim, realizado por expertos de CyberArk, mostró que el programa de trampas estaba escrito en Python 3.10 y convertido a un archivo ejecutable utilizando la biblioteca PyInstaller. Utilizando varias herramientas para extraer y descompilar el código, se descubrió que EvolvedAim contenía código malicioso que funcionaba en paralelo con las funciones principales del programa de trampas.

Al iniciar EvolvedAim, solicitaba una clave de licencia, pero la información del usuario comenzaba a transmitirse inmediatamente a los delincuentes. El código malicioso, disfrazado de procesos inofensivos, recopilaba contraseñas y cookies de navegadores populares. El malware también robaba archivos de la billetera de criptomonedas MetaMask y hacía capturas de pantalla del escritorio. Los datos recopilados luego se enviaban a Mega.nz y notificaban a los delincuentes a través de Discord.

La situación se agravaba por el hecho de que muchos usuarios de EvolvedAim desactivaban intencionalmente el antivirus o añadían el proceso del programa de trampas a las excepciones, ya que sabían que cualquier software que interfiriera con el funcionamiento de otros programas provocaría inmediatamente una reacción del software de protección. Por lo tanto, los jugadores deshonestos simplemente no tenían ninguna posibilidad de salvar sus datos.

Cuando se descubrió el engaño de Mythical, el desarrollador de trampas fue bloqueado en todos los foros de juegos con los que colaboraba. Según estimaciones preliminares, poco más de mil personas fueron víctimas del delincuente. Actualmente, el programa EvolvedAim ya no funciona, su servidor de Discord está cerrado y el desarrollador ha cesado sus actividades.

Este caso demuestra que el uso de trampas puede tener consecuencias graves. Los usuarios no solo pagan por acceder a las trampas, sino que también corren el riesgo de perder sus datos personales, poniendo en peligro simultáneamente los recursos corporativos a los que tienen acceso.