Los piratas informáticos eligen las aguas más concurridas para lanzar sus anzuelos. Tiene lógica: allí hay más “peces” para atrapar. Esa estrategia vuelve a confirmarse con el virus de Super Mario 3: Mario Forever, que en rigor es un malware escondido en una versión gratuita —e ilegal— de uno de los juegos más populares de todos los tiempos.
Según informó la empresa Kaspersky, en lo que va de 2023 se registraron más de 300.000 ataques en diversas regiones del mundo, incluyendo a España y países de América Latina. El riesgo es alto: potencialmente, la descarga del título abre la puerta al robo de información sensible.
Super Mario 3: Mario Forever es una entrega no oficial creada por fans de la joya de Nintendo, disponible para PC. No sorprende que los cibercriminales lo usen como vía para sus ataques. Ocurre que el fontanero atraviesa una renovada popularidad, luego del estreno de su película taquillera y de la llegada de nuevos juegos a la Switch.
¿Cómo funciona el virus en Super Mario 3?
Los expertos en seguridad encontraron varias versiones del juego que infectan los dispositivos con programas maliciosos. Otro problema grave, desde luego, es que no ha sido posible frenar la disponibilidad del mismo. Una vez que se hace popular en internet, es casi imposible detener su difusión. Muchas personas, además, no se percatan de que están descargando software desde canales no oficiales.
En la práctica, el virus en Super Mario 3: Mario Forever inyecta programas maliciosos de minería. El propósito es robar credenciales para acceder a servicios financieros. Luego, los cibercriminales instalan un malware conocido como Umbral Strealer, que emplean para hurtar más datos sensibles.
Con ese esquema, los ciberdelincuentes consiguen información relevante como credenciales almacenadas en navegadores, claves de billeteras electrónicas, y tokens de inicio de sesión. También pueden obtener capturas de pantalla de los equipos que vulneran y el control de las cámaras web.
Alerta de seguridad: las indeseables consecuencias tras instalar el juego infectado
Siguiendo a los expertos de la mencionada firma, cuando las víctimas caen en la trampa sufren una serie de efectos nocivos, entre los que se incluyen:
- Los dispositivos infectados se ralentizan.
- También consumen más energía que lo habitual, debido a la ejecución de tareas de minería en segundo plano.
- Según se indicó, la información personal corre el riesgo de caer en manos de los atacantes.
- El mayor riesgo es la pérdida de activos financieros.
España figura entre los diez países con mayor cantidad de reportes asociados a este ataque informático. El listado donde ataca el virus en Super Mario 3 es encabezado por México, seguido de Rusia, Brasil y Colombia. También aparecen otros de América Latina, como Perú y Ecuador.
Por lo demás, algunas de las plataformas que se ven comprometidas son el mensajero Telegram, el servicio de juegos Roblox, el videogame Minecraft, y Discord, asegura el informe.
Consejos para evitar el virus en Super Mario 3: Mario Forever
Kaspersky anota una serie de recomendaciones para eludir ataques de esta especie. Se trata de máximas de seguridad informática aplicables en diversos escenarios y circunstancias.
- Privilegiar las descargas en plataformas oficiales: los programas en otros entornos son potencialmente dañinos, pues no tienen las medidas de seguridad requeridas. Como fuere, es importante señalar que el software malicioso también circula en entornos con supuestas garantías.
- Desconfiar de las promesas muy tentadoras: En este caso, es atinado pensar que un videojuego preciado no se ofrecerá gratis. O que, si eso ocurre, el libre acceso es un peligro potencial.
- Usar administradores de contraseñas: Para evitar la acción de los cibrecriminales, es recomendable emplear esos entornos y no almacenar claves en los navegadores web.
- ¡La información al poder!: Es la recomendación fundamental para garantizar la seguridad. Un usuario informado siempre es una presa más difícil de atrapar.