1 de agosto de 2015

TWITCH. Falso parche de audio toma el control de las cuentas

Muchos usuarios de esta red social se han encontrado alguna vez con un problema relacionado con el sonido para el que no se encuentra solución, y mucho menos cuando ocurre en tiempo real durante un streaming. Como en otras ocasiones los piratas informáticos han querido aprovechar la situación y han creado un falso parche que, en teoría, soluciona dicho problema de audio.
Twitch es una red social creada especialmente para transmitir vídeo en streaming. Los usuarios suelen utilizar esta red social para emitir partidas de videojuegos en tiempo real e incluso permitir a los usuarios participar de forma activa en la reproducción tal como ocurrió en el conocido Twitch Plays Pokemon, donde cerca de 20 millones de usuarios participaron de forma activa a jugar en tiempo real a este título de Nintendo.
Detalle del ataque
  • Los piratas informáticos que han creado este falso parche, que en realidad es un troyano recuperador de contraseñas escrito en C con las librerías de Python C, han habilitado también una página web (con un dominio .ml) donde se hacen pasar por el blog oficial de Twitch y ofrecen a los usuarios el supuesto parche malicioso.
  • Estos piratas han publicado también una serie de instrucciones para que cualquier usuario pueda ejecutar la herramienta maliciosa incluso sin demasiados conocimientos. Esta herramienta maliciosa se distribuye también con todas las dependencias necesarias incluidas para que los usuarios tengan en menor número de problemas posibles y el número de víctimas potenciales sea mayor.
  • Cuando el usuario ejecuta la supuesta herramienta para solucionar los problemas con el audio automáticamente se buscan los credenciales de la cuenta de Twitch en el ordenador (debe estar abierto el navegador) y muestra una serie de mensajes donde indica que se están parcheando los archivos correspondientes.
  • Una vez finaliza, en teoría, los problemas con el audio han desaparecido, sin embargo la cuenta está siendo controlada por los piratas informáticos y puede llevarnos un tiempo en volver a tomar el control sobre ella, tiempo durante el cual estaremos perdiendo seguidores en la red social del streaming.
  • A nivel básico la herramienta utiliza nuestros credenciales de Twitch para tomar el control de nuestra cuenta, aunque también es probable que estos credenciales se envíen a los servidores de los piratas informáticos de manera que después puedan utilizarse con otros fines. Debemos tener cuidado siempre con este tipo de amenazas y, si hemos caído víctimas de este engaño, lo que debemos hacer es analizar nuestro ordenador con un software antivirus actualizado y cambiar todas las contraseñas de nuestros servicios (Twitch, correo, redes sociales, etc) para evitar que los piratas informáticos puedan tomar el control de ellos.

Fuente: Malwarebytes