Imagínate descargar un simple juego de cartas para pasar el rato y que, sin saberlo, le estés entregando las llaves de tu vida digital a un grupo de espías. Esto es precisamente lo que descubrió el equipo de ESET en una plataforma de juegos diseñada para Windows y Android.

El ataque se centra en un juego llamado Yanbian Red Ten, una plataforma que ofrece títulos tradicionales y torneos en línea. Según la investigación, los atacantes lograron comprometer el sitio web oficial para distribuir versiones maliciosas (troyanizadas) de sus aplicaciones.

Te puede interesar: «Diablo IV: Lord of Hatred», la esperada expansión que promete revolucionar el mundo de Santuario

¿Cómo funciona el engaño?

El método de ataque varía según el dispositivo, pero el objetivo es el mismo: el espionaje absoluto.

En Windows: La plataforma fue comprometida a través de una actualización maliciosa que instala backdoors o puertas traseras, permitiendo a los atacantes controlar el sistema de forma remota.

En Android: Se utiliza un malware llamado BirdCall. Este virus se esconde dentro del archivo de instalación del juego (APK) que los usuarios descargan voluntariamente desde el navegador.

¿Qué información está en riesgo?

Una vez que el virus infecta el dispositivo, las capacidades de espionaje son alarmantes. El grupo detrás de este ataque puede:

-Escuchar y realizar grabaciones de audio ambiental.

-Tomar capturas de pantalla de lo que estás viendo.

-Robar tus contactos, mensajes SMS y registros de llamadas.

-Acceder a tus archivos multimedia, documentos y claves privadas.

-Registrar lo que escribes en el teclado y copiar el contenido de tu portapapeles.

¿Quién está detrás de este ataque?

Los expertos de ESET han vinculado esta campaña con ScarCruft (también conocido como APT37), un grupo de espionaje que se sospecha está alineado con los intereses de Corea del Norte.

Aunque su objetivo principal suele ser Corea del Sur y sectores gubernamentales o militares, esta campaña específica afecta a usuarios de la región de Yanbian, en China, un punto clave para refugiados y desertores norcoreanos.

Sin embargo, no está de más tomar tus precauciones.

Recomendaciones de seguridad

Un dato clave revelado por la investigación es que ninguna de las aplicaciones infectadas se encontró en la Google Play Store. Los usuarios afectados instalaron el juego descargándolo directamente desde sitios web desconocidos o el sitio oficial comprometido.

Para protegerse, es fundamental evitar la instalación de aplicaciones desde fuentes externas a las tiendas oficiales y contar con una solución de seguridad actualizada que pueda detectar estas amenazas antes de que tomen el control del equipo.

Lee también: Qué son los ‘cozy games’ y por qué se han vuelto tendencia mundial

Vale recordar que ESET es una compañía líder global en detección proactiva de amenazas digitales. Con más de 30 años de experiencia, combina el uso de inteligencia artificial con la pericia de sus investigadores para proteger empresas, infraestructuras críticas y usuarios particulares contra ataques informáticos, virus y campañas de espionaje en todo el mundo.

Su enfoque principal es prevenir ataques antes de que ocurran mediante tecnología de cifrado, autenticación y defensa en tiempo real.