Una investigación descubre cómo los cibercriminales están usando mods y cheats falsos para espiar, robar información y hasta infectar a otros hackers en una partida digital que va más allá de los videojuegos.
Ciudad de México, 4 de junio de 2025 – Lo que parecía una simple búsqueda de trucos para videojuegos terminó convirtiéndose en una trampa bien orquestada. Una nueva investigación de Sophos X-Ops, el equipo global de inteligencia en ciberseguridad de Sophos, reveló una campaña que expuso a cientos de gamers, entusiastas tech y hackers novatos a infecciones de malware, al descargar supuestos trucos o herramientas desde repositorios falsos en GitHub.
En total, se identificaron 133 repositorios maliciosos, la mayoría de ellos disfrazados como cheats o mods para videojuegos populares. En lugar de desbloquear habilidades o ventajas, estos archivos instalaban malware como AsyncRAT, un troyano de acceso remoto y diversos infostealers diseñados para robar información confidencial de los usuarios.
Según el análisis, el 58% de estos repositorios se promocionaban como trucos para videojuegos, el 24% como herramientas de malware y el 5% como recursos relacionados con criptomonedas. Los cibercriminales incluso crearon cuatro versiones distintas de puertas traseras y automatizaron miles de actualizaciones de código para hacer pasar los repositorios como confiables.
Uno de los casos más curiosos fue el de “Sakura RAT”, un repositorio que fue compartido por medios y usuarios en redes sociales, quienes sin saberlo, estaban promoviendo una herramienta maliciosa. Este fenómeno ilustra cómo la desinformación y la confianza excesiva en proyectos open-source pueden tener consecuencias graves.
La investigación también se suma a una tendencia detectada por Sophos en meses recientes: los propios ciberdelincuentes atacando a otros hackers. Desde disputas entre grupos como DragonForce y RansomHub, hasta estafadores engañando a otros estafadores, el cibercrimen está mostrando señales de guerra interna.
En este caso, aunque algunos repositorios estaban dirigidos a aspirantes a hackers, la mayoría se centró en gamers, ampliando así el alcance de la campaña y dejando claro que nadie está a salvo en la economía subterránea digital.
Sophos ya actuó, pero… ¿cómo protegerte tú?
Los repositorios maliciosos ya fueron reportados por Sophos a GitHub y a las plataformas que alojaban las cargas útiles. La mayoría han sido eliminados, pero los riesgos persisten. Por eso, Sophos recomienda a la comunidad gamer y tech:
Recomendaciones de seguridad para evitar caer en este tipo de trampas:
- Desconfía de cualquier herramienta o código no verificado, especialmente si está relacionado con cheats de videojuegos o herramientas de hacking.
- Inspecciona el código fuente cuando sea posible. Señales de alerta incluyen: fragmentos de código ofuscado, intentos de esconderse usando espacios en blanco, llamadas a dominios sospechosos o comportamientos inusuales.
- Investiga el nombre del repositorio en línea para ver si ya ha sido reportado como dudoso. También puedes enviar archivos o URLs sospechosas a herramientas como Intelix de Sophos o buscar los hashes en VirusTotal.
- Recuerda: compilar código de un repositorio desconocido es tan riesgoso como ejecutar un .exe descargado de una fuente no confiable de internet.
- Si decides ejecutar código, hazlo primero en un entorno aislado como una máquina virtual, contenedor o sandbox. Observa si ocurren comportamientos inusuales como conexiones salientes, archivos inesperados, cambios en el registro, tareas programadas, desactivación de antivirus o aumentos repentinos de uso de memoria.
Lee la investigación completa aquí: The strange tale of ischhfd83: When cybercriminals eat their own
Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.
Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.
Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU).Sophos tiene su sede en Oxford, Reino Unido. Para más información, visite www.sophos.com.
Para más noticias anime, manga, videojuegos y cultura geek & tech, recuerda visitar: MultiAnime.com.mx.
Fuente: PR