Por fin atrapan al autor de "PirateFi": identificaron al creador de juegos maliciosos en Steam gracias a pedidos de Uber Eats

Por fin atrapan al autor de "PirateFi": identificaron al creador de juegos maliciosos en Steam gracias a pedidos de Uber Eats

Un impecable plan criminal se vino abajo por un pequeño descuido.

image

La Oficina Federal de Investigación (FBI) detuvo a un residente de Florida de 21 años sospechoso de organizar una gran campaña de robo de criptomonedas mediante videojuegos falsos en la plataforma Steam.

Como informaron los fiscales estadounidenses, Zayer Wilkins, junto con varios cómplices aún no identificados, durante dos años publicó en Steam juegos disfrazados de proyectos de entretenimiento convencionales. Entre ellos están BlockBlasters, Dashverse, Lampy, Lunara y PirateFi. A simple vista, estos juegos parecían completamente funcionales: se podían descargar, instalar y ejecutar. Pero en su interior escondían código malicioso.

Según la investigación, después de instalar uno de esos juegos, un programa malicioso penetraba en el sistema de la víctima, robaba contraseñas y otros datos personales, y luego accedía a las carteras de criptomonedas. De esta manera los atacantes infectaron alrededor de ocho mil dispositivos y vulneraron cerca de 80 criptocarteras, robando en total no menos de 220,000 dólares en criptomoneda.

La promoción de los juegos falsos se realizaba a través de Discord, LinkedIn y Telegram —plataformas donde es fácil encontrar a la audiencia de jugadores y crear la apariencia de un proyecto legítimo.

Ya en marzo la Oficina Federal de Investigación informó que buscaba a un hacker implicado en la distribución de juegos infectados a través de Steam y pidió a los usuarios afectados que proporcionaran información para la investigación. El desarrollador de la plataforma, la empresa Valve, en el último año ya eliminó del catálogo varios juegos en los que se detectó código malicioso, incluyendo PirateFi.

Para dar con Wilkins, los investigadores rastrearon una cadena de operaciones financieras. El FBI identificó una cuenta de criptomonedas vinculada al esquema y siguió pagos desde ella para la compra de tarjetas de regalo, entre ellas para el servicio de entrega de comida Uber Eats. Al solicitar datos a Uber, los agentes comprobaron que esas tarjetas estaban asociadas a una cuenta registrada a nombre de Wilkins, conocido en la red con el seudónimo Sibel.eth.

Después, los investigadores obtuvieron una orden de registro de su vivienda y se incautaron de un MacBook, teléfonos y otros dispositivos con carteras digitales. El detenido se negó a declarar.

Para no ser víctima de un esquema similar, los especialistas recomiendan descargar juegos solo de editores verificados, prestar atención a las reseñas y a la fecha de publicación del proyecto, y no conservar grandes sumas de criptomonedas en carteras conectadas a dispositivos en los que se instalan programas de terceros.