Madrid. Los ciberdelincuentes están aprovechando la popularidad de los videojuegos de Super Mario para distribuir un troyano a través de un instalador legítimo, con el objetivo de robar credenciales de servicios digitales y minar la criptomoneda monero.
Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para Super Nintendo Entertainment System (SNES), que puede jugarse tanto en el móvil (Android, iOS) como en computadoras (Windows, Mac).
No se trata de un juego oficial de Nintendo, y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.
Por ello, desde la empresa de ciberseguridad Cyble, aconsejan a quienes hayan descargado el juego para Windows que comprueben si el dispositivo contiene malware (software o programa informático malicioso), ya que han detectado una campaña que aprovecha el instalador legítimo de este título para distribuir un virus troyano.
La versión fraudulenta contiene el instalador del juego y dos archivos ejecutables que se instalan en el directorio AppData del equipo de la víctima, desde donde roban información del navegador, la pantalla o la webcam, y empiezan a minar la criptomoneda monero.
Este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta del juego, la programación de una tarea que ejecuta dicha copia cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original. También modifica la configuración de los sistemas antivirus para que dejen de ser efectivos.
En caso de realizar una comprobación de seguridad y detectar el malware, se recomienda eliminarlo lo antes posible y resetear las credenciales de los servicios digitales más sensibles. Para evitar, conviene instalar juegos desde tiendas oficiales y mantener actualizados el sistema operativo y las aplicaciones instaladas en el equipo.