Hace algunas semanas Microsoft publicó en su blog información sobre Win32/Chekafe.A, un troyano downloader que chequea si el equipo se encuentra en un ciber y descarga malwares para robar cuentas de juegos online (MMORPG).
Uno de los troyanos que se descarga tiene la capacidad de modificar los componentes DirectX del equipo para ejecutarse cuando el juego se inicia. Algunos de los videojuegos que se pueden ver afectados son Aion, DNF, Linaje y Perfect World, todos muy populares sobre todo en el continente asiático.
Países más afectados por este troyano:
Más información sobre PWS:Win32/OnLineGames.GPEl mayor problema es que los equipos infectados no presentan síntomas, si el troyano logra burlar al antivirus probablemente las víctimas nunca sepan que sus partidas están siendo monitoreadas para robarles las cuentas.
Esto no es algo extraño, millones de equipos están infectados sin que los usuarios lo sepan y esto sucede por varias razones. Por un lado están los descuidos al instalar programas de origen dudoso, no actualizar el sistema, aceptar descargas de cualquier sitio, etc; y por otro lado está el problema de las herramientas de seguridad que simplemente no dan a basto en la lucha contra el malware, aunque un antivirus esté actualizado y tenga la mejor heurística del mundo, un malware recién salido del horno lo puede burlar.
En estas situaciones lo único que puede evitar la infección es el sentido común del usuario.
Tal cual, es gente que sabe lo que está haciendo.
Bueno no me extraña que este tipo de situaciones sucedan, y más todavía con los juegos de rol online que atraen masivamente a los jugadores. No me malinterpreten, pero debo reconocer que es de gran creatividad (además de saber mucho sobre informática) poder llegar a modificar DirectX para lograr fines malisiosos.