Las páginas falsas atraen en masa a los jugadores a una trampa digital.
Con el inicio del campeonato mundial de League of Legends (LoL), los ciberdelincuentes han intensificado su actividad en línea, utilizando este evento para difundir malware. Los expertos de Bitdefender advierten que los atacantes están lanzando campañas complejas para infectar a los usuarios en Europa a través de anuncios en redes sociales.
Los estafadores publican anuncios ofreciendo descargar LoL, pero en lugar de eso, los usuarios descargan un peligroso virus llamado Lumma Stealer. La campaña maliciosa detectada por los investigadores se dirige a los aficionados que desean participar en los eventos del campeonato y se presenta como una publicación promocional oficial.
Al hacer clic en el anuncio, los usuarios son llevados a una página de descarga falsa que se asemeja al sitio oficial de LoL. Los delincuentes utilizan el método de "typosquatting", que implica pequeñas modificaciones en el dominio para camuflarlo. Después de hacer clic en el botón de descarga, los usuarios son redirigidos a un repositorio de Bitbucket que contiene un archivo malicioso.
El archivo incluye un ejecutable y un archivo legítimo de Windows ("user32.dll"). El ejecutable actúa como un descargador que instala el virus Lumma Stealer, diseñado para robar datos de los dispositivos infectados. Lumma Stealer se distribuye en comunidades clandestinas como un servicio bajo el modelo MaaS (Malware-as-a-Service).
Lumma Stealer es especialmente peligroso porque se inyecta en un proceso legítimo de Windows ("bitlockertogo.exe"), lo que le permite pasar desapercibido para los antivirus comunes. El malware recopila información confidencial, como contraseñas, datos de tarjetas de crédito, billeteras de criptomonedas y cookies de navegadores.
Esta campaña ya ha afectado a más de 4000 personas, principalmente entre la audiencia masculina, aficionados a League of Legends. Al obtener acceso a información confidencial, los estafadores pueden "secuestrar" cuentas de redes sociales de las víctimas para continuar difundiendo el malware y estafando a más personas. Los datos robados también se venden en mercados clandestinos y pueden utilizarse para robos de identidad y ataques de phishing.
Los expertos de Bitdefender recomiendan seguir ciertas pautas de ciberseguridad para protegerse de amenazas similares:
Hoy en día, cualquier interacción en línea requiere vigilancia constante y pensamiento crítico. Incluso en momentos de emoción y entretenimiento, ya sea en competencias deportivas o campeonatos de eSports, es importante mantenerse alerta en el espacio digital.
Medidas simples de precaución, como verificar las fuentes de descarga y usar un software antivirus confiable, pueden prevenir problemas graves con la seguridad de datos personales y financieros. En un mundo donde la tecnología se vuelve cada vez más sofisticada, nuestra propia precaución sigue siendo la mejor defensa.