En una alarmante revelación, se ha descubierto que el popular cheat EvolvedAim para el juego Escape From Tarkov incluye malware diseñado para robar información de los usuarios.
Este cheat, que se comercializaba en diferentes planes de suscripción, se convirtió en una trampa para aquellos que buscaban ventajas ilícitas en el juego.
El Malware Descubierto
El cheat EvolvedAim, desarrollado por un individuo bajo el seudónimo «Mythical», contenía un «information stealer» oculto en su código.
Este software malicioso robaba datos sensibles, como contraseñas de navegadores, cookies, archivos de criptomonedas de MetaMask y más.
Además, el malware tomaba capturas de pantalla y recopilaba archivos de las carpetas «Documents» y «Downloads» de los usuarios.
Análisis Técnico
El malware se implementó usando Python 3.10 y se distribuyó como un ejecutable creado con la biblioteca PyInstaller.
Los expertos lograron extraer y decompilar el código, revelando varias funciones maliciosas.
Entre ellas, se encontraba una función llamada «meme_detector», responsable de recolectar datos y subirlos a un servicio de almacenamiento en la nube, Mega.nz.
Además, se descubrió un mecanismo de comando y control a través de un servidor MySQL, que permitía a los atacantes ejecutar comandos remotos, como eliminar archivos o detener procesos en las máquinas infectadas.
Doble Estafa
Además del robo de datos, el desarrollador también estafaba a sus propios clientes al venderles un cheat con un costo significativo.
Los planes de suscripción variaban desde $35 por un mes hasta $110 por acceso de por vida.
Se estima que miles de usuarios, en su mayoría adultos jóvenes, fueron afectados.
Los datos robados podrían utilizarse para acceder a información personal y profesional, aumentando el riesgo de daños más allá del ámbito del juego.
Consecuencias y Reacciones
Tras el descubrimiento, varios foros y comunidades de cheats, incluyendo EDP, donde se vendía EvolvedAim, han prohibido al desarrollador y alertado a sus usuarios.
La comunidad de jugadores de Escape From Tarkov y los expertos en ciberseguridad han condenado este acto, que no solo perjudica la integridad del juego, sino que también expone a los usuarios a serios riesgos de seguridad.
Reflexión Final
Este incidente destaca los peligros de utilizar software no autorizado o cheats en cualquier plataforma.
Más allá de la desventaja moral y ética, los usuarios corren el riesgo de sufrir robos de información y otras actividades maliciosas.
La comunidad de ciberseguridad y los desarrolladores de juegos deben continuar colaborando para proteger a los usuarios y mantener un entorno de juego seguro y justo.
Este caso es un recordatorio contundente de que, aunque el software de cheats pueda parecer una solución tentadora para algunos, siempre conlleva riesgos significativos.
Los usuarios deben ser conscientes de los peligros y optar por jugar de manera justa y segura.
