El grupo ciberdelincuente brasileño LofyGang ha vuelto a la actividad tras tres años de silencio. Su nueva campaña, denominada LofyStealer o GrabBot, se dirige a jugadores de Minecraft. El malware se disfraza de un hack llamado Slinky y utiliza el icono oficial del juego para engañar a los usuarios. La firma de ciberseguridad ZenoX ha publicado un informe técnico detallando la operación.
Así opera el malware que se esconde tras un mod falso 🎮
LofyStealer se distribuye como un archivo ejecutable que imita la apariencia de un mod o hack para Minecraft. Al ejecutarlo, el malware despliega una interfaz falsa que solicita credenciales de la cuenta de Microsoft o de servicios de terceros. En segundo plano, extrae cookies, tokens de sesión y datos de navegadores. La infección se propaga a través de enlaces en Discord y repositorios de GitHub que prometen mejoras para el juego. ZenoX señala que el código incluye técnicas de ofuscación para evadir la detección de antivirus.
Hackers brasileños regalan un bonus no deseado a los jugadores 🎁
Porque nada dice buena jugada como descargar un hack de Minecraft que promete ventajas y termina regalando tus cuentas a un grupo de ciberdelincuentes. LofyGang ha vuelto con la misma estrategia de siempre: engañar a quienes buscan atajos. Si ves un mod llamado Slinky con el logo de Minecraft, piensa dos veces. Quizás el verdadero mod sea el que te roba los datos, y el bonus, perder el acceso a tu servidor favorito.