Los aficionados al modding de videojuegos están siendo víctimas de un nuevo tipo de malware con un vector de entrada de lo más extendido por toda la comunidad: Minecraft de Mojang, y con vías como YouTube o servidores de Discord. En este caso, estamos hablando de un malware de nombre WeedHack que puede camuflarse como un mod para el lanzador del conocido sandbox y revelar a los hackers información de lo más sensible. Desde contraseñas y credenciales de acceso a nuestras cuentas hasta ser capaces de espiar en vivo y en directo a las víctimas en caso de que estas tengan conectadas una webcam a su sistema una vez ya ha sido instalado. Lo peor es la velocidad a la que se está extendiendo: al menos entre 2.000 y 3.000 usuarios descargan cada día y sin saberlo este malware que expone información sensible de ellos o de sus sistemas.
El mod de Minecraft que camufla un malware El malware camuflado como mod se conoce oficialmente como WeedHack, y de acuerdo a un informe proporcionado por la empresa de ciberseguridad McAfee ya ha infectado a más de 116.000 usuarios desde que se detectara su existencia en enero de este año. La forma que tienen los hackers de extenderlo es la siguiente. Una vez adquieren el software que lo implanta -que viene con dos versiones, una gratuita y una de pago- lo que hacen es introducirlo en un archivo o mod que simula una versión mejorada del lanzador de Minecraft. Posteriormente, pasan a publicitar este nuevo mod en servidores de Discord o canales de YouTube e incluso en páginas webs creadas con IA, proporcionando un enlace directo de descarga al malware camuflado para que los fans del juego de Mojang lo instalen; específicamente, están evitando subirlo a plataformas de modding clasificadas como seguras Nexusmods o CurseForge (las cuales cuentan con medidas de seguridad que permitirían identificar y señalar esos enlaces y descargas como peligrosos).
Para ello se están asegurando de seleccionar como "portadores" del malware a mods que no están subidos en esas webs y que aficionados comunes desarrollaron sin malicia pero no subieron a ninguna web de las anteriores. Luego, mediante envenenamiento SEO crean webs falsas que imitan páginas de proyectos legítimos, además de las vectores de dispersión ya mencionados de YouTube o Discord. Una vez instalado el mod con el malware, pueden acceder a la información sensible del PC, y en más de un caso han contactado con sus víctimas pidiendo un rescate por liberar a su ordenador del malware. Esto en la versión gratuita; si el hacker usó la versión de pago de WeedHack no sólo puede fisgonear la información sensible de la víctima.
Puede copiar y borrar archivos del PC que está espiando libremente, o incluso tomar el control. Especialmente preocupante también es el hecho de que, si la víctima tiene conectada una webcam, puede espiarla en su intimidad y convertirla en una víctima de cyberbulling. Aunque Mojang todavía no haya emitido una respuesta oficial -como señala el portal PCGamesN a la hora de escribir estas líneas-, empresas como McAfee recomiendan a los usuarios descargar únicamente mods de sitios verificados y autorizados por la propia desarrolladora del juego, como los ya mencionados NexusMods y CurseForge, o sitios de software abierto monitorizados como GitHub.com. Para los ordenadores afectados, recomiendan desconectar el equipo de Internet, limpiar la caché y el historial del navegador, y utilizar herramientas de eliminación de malware para eliminar el software del dispositivo.
En caso extremo, el formateo del equipo es la única forma de eliminar el malware. Imagen de portada: Akin Cakiner (vía Unsplash)