Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Tweaks, el malware que ataca a los usuarios de Roblox a través de plataformas como YouTube y Discord
ThreatLabz, el equipo de investigación Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ha identificado una nueva campaña de malware dirigida a los usuarios de Roblox, una plataforma de juegos online que utilizan a diario 71,5 millones de usuarios en todo el mundo. Tweaks (o Tweaker) es el nombre de este malware encargado de robar información, que se está distribuyendo a través de plataformas legítimas como YouTube y Discord, lo que se traduce en una seria amenaza para la seguridad digital de los usuarios.
Dado que el 45% de los usuarios de Roblox tienen menos de 13 años, existe una gran probabilidad de que el malware se instale en dispositivos de padres/adultos en los que puede haber información de sus empresas, por lo que una infección exitosa no solo compromete los datos de la cuenta de Roblox, sino también otros datos corporativos y el propio dispositivo.
Adjuntamos nota de prensa donde podrás encontrar toda la información.
Si quieres hablar con un portavoz de Zscaler, por favor, no dudes en consultarnos.
¿Qué tipo de malware es Tweaks?
Tweaks (también conocido como Tweaker) es un ladrón de información que se hace pasar por una herramienta diseñada para mejorar los fotogramas por segundo (FPS) para los usuarios de Roblox y que roba datos en segundo plano sin el conocimiento del usuario. Después de obtener información confidencial, los datos robados se envían a un servidor controlado por el atacante a través de un webhook de Discord.
Más sobre ajustes
Una de sus funciones principales es robar los perfiles y contraseñas de Wi-Fi de los usuarios, comprometiendo la seguridad de su red y potencialmente otorgando acceso no autorizado a sus redes domésticas o comerciales. Con acceso a esta información, los atacantes podrían llevar a cabo otras actividades maliciosas, como interceptar el tráfico de Internet o lanzar ataques dirigidos contra otros dispositivos de la red.
Además, Tweaks puede recopilar identificadores únicos como UUID y nombres de usuario, lo que permite a los atacantes crear perfiles detallados de sus víctimas y potencialmente perpetrar robo de identidad o fraude. Sumado a los datos de ubicación del usuario, obtenidos subrepticiamente por el malware, esto plantea una grave amenaza a la privacidad personal.
Además, Tweaks es capaz de recopilar direcciones IP y marcas de tiempo, proporcionando a los atacantes información sobre las actividades y hábitos en línea de los usuarios. Estos datos podrían aprovecharse para campañas de phishing específicas u otros ataques cibernéticos, explotando vulnerabilidades en el comportamiento en línea de los usuarios.
Además, el malware recopila información del sistema, incluidas especificaciones de hardware y configuraciones de software, que podrían usarse para identificar posibles vulnerabilidades o debilidades en el sistema de la víctima.
Un aspecto particularmente preocupante de Tweaks es su capacidad para dirigirse a los usuarios de la popular plataforma de juegos en línea Roblox. Al robar los ID de Roblox y la información monetaria del juego, el malware pone en peligro no sólo las experiencias de juego de los usuarios sino también su seguridad financiera.
Los atacantes podrían explotar esta información para comprometer las cuentas de juego de los usuarios, robar moneda virtual o realizar transacciones fraudulentas, lo que representa un riesgo significativo tanto para los individuos como para la comunidad Roblox en general.
En resumen, el malware Tweaks presenta un grave peligro al extraer una amplia gama de datos confidenciales de los sistemas comprometidos. No sólo compromete la seguridad de la red y la privacidad personal, sino que también apunta a usuarios de plataformas de juegos en línea populares como Roblox. Para combatir la amenaza que representan los Tweaks y malware similar, es fundamental que los usuarios estén alerta ante cualquier signo de actividad sospechosa.
. Leer artículo completo en Frikipandi Tweaks, el malware que ataca a los usuarios de Roblox a través de plataformas como YouTube y Discord.
