¡Cuidado!: hackers utilizan mods de Minecraft para robar información personal del usuario

“Minecraft” es uno de los juegos más populares del mundo en parte por la capacidad de sus usuarios de modificarlo a sus necesidades y preferencias, pero justamente esta versatilidad está siendo utilizada por algunos cibercriminales para poner en peligro a sus usuarios.

MIRA: Posible hackeo a Telefónica: ¿qué riesgos enfrentas si tus datos están en la dark web?

La alerta vino de la empresa Check Point Research (CPR), que advirtió que desde marzo de este año un grupo de actores maliciosos ha subido copias de algunos mods de “Minecraft” como Oringo y Taunahi infectados por ‘malware’ en el popular sitio web GitHub.

“La cadena de infección comienza con un archivo JAR alojado, que debe ser descargado e instalado manualmente por la víctima como un mod de Minecraft. (...) Cuando la víctima inicia el juego, el mod malicioso descarga el ladrón de segunda fase, que a su vez descarga otro ladrón .NET. El malware ha sido desarrollado por un actor de amenazas de habla rusa y contiene varios artefactos escritos en lengua rusa”, señalan los investigadores en Check Point Research, quienes identifican al atacante con el nombre Stargazers Ghost Network, quienes previamente utilizaron un método similar en julio del 2024.

Una vez vulnerado el sistema, el programa malicioso roba información de Discord, Steam, Telegram, navegadores web y hasta criptobilleteras en búsqueda de información útil par sus creadores, la cuál es enviada mediante el mismo Discord, dificultando aún más su rastreo.

Aunque todavía no se sabe con certidumbre la difusión de estos programas infectados, Check Point Research estima que basado en un análisis del tráfico interno hay al menos 1.500 dispositivos afectados.