El lanzador Duet Night Abyss propaga malware en Steam

Los desarrolladores del juego de rol gacha Duet Night Abyss han pedido disculpas por un incidente de ciberseguridad que distribuyó malware a los ordenadores de los jugadores a través de una actualización del lanzador el 18 de marzo. El malware, identificado como Trojan:MSIL/UmbralStealer.DG!MTB, tiene como objetivo contraseñas y criptomonedas. Los jugadores reciben una compensación en el juego mientras el equipo implementa mejoras de seguridad.

El juego de rol gacha gratuito Duet Night Abyss, desarrollado por Pan Studio y publicado por Hero Games, sufrió un ataque malicioso el 18 de marzo. Un parche para el lanzador del juego, publicado a las 7:39 am UTC en Steam, contenía el malware conocido como "Trojan:MSIL/UmbralStealer.DG!MTB" o "Umbral Stealer". Este infostealer registra las pulsaciones del teclado, realiza capturas de pantalla y tiene como objetivo recopilar información confidencial como contraseñas y monederos de criptomonedas. El software antivirus de muchos jugadores lo detectó y puso en cuarentena rápidamente debido a su antigüedad y a sus firmas conocidas. El problema surgió unas 24 horas antes de la respuesta pública de los desarrolladores, el 19 de marzo. En una declaración en la cuenta X del juego, el equipo señaló: "Incluso después de la brecha inicial, se han producido intentos persistentes de continuar el ataque y difundir información errónea. Condenamos enérgicamente estas acciones. Dado que la seguridad es un pilar vital de un producto vivo, este incidente ha servido como una seria llamada de atención para nuestro equipo." Como compensación, los jugadores afectados recibirán "Commission Manual: Volumen III*5, Reloj de arena prismático*10", equivalente a diez skins aleatorios gratuitos. Los desarrolladores han introducido varias mejoras de seguridad para evitar futuros incidentes. Se trata del segundo ataque a Duet Night Abyss en un mes; el anterior, a finales de febrero, fue menos grave y se limitó a instar a los jugadores a probar Genshin Impact en su lugar. Las reacciones de la comunidad siguen siendo escépticas, dadas las repetidas infracciones.

Artículos relacionados

Daemon Tools, una popular aplicación para montar imágenes de disco, fue comprometida en un ataque a la cadena de suministro que comenzó el 8 de abril, distribuyendo malware a través de actualizaciones oficiales. La empresa de seguridad Kaspersky informó de infecciones en miles de equipos en más de 100 países. Se insta a los usuarios a analizar sus sistemas de inmediato.

Reportado por IA

Setenta y tres paquetes de código abierto de Microsoft fueron comprometidos a finales de la semana pasada con un malware que roba credenciales de servicios en la nube y herramientas de desarrollo. El código malicioso se activa al abrirse en agentes de programación de inteligencia artificial.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar