Malware se esconde dentro de las imágenes de perfil de Steam: lo que necesita saber

Los atacantes siempre encuentran nuevas formas de distribuir malware. Puede terminar descargando malware a través de archivos adjuntos de correo electrónico o paquetes de software desde cualquier sitio web.

Incluso plataformas como Slack y Discord se utilizan como medio para difundir malware. Y ahora, los atacantes están apuntando a la popular tienda de juegos Steam para ocultar el malware usando las imágenes de perfil. ¿Pero corres riesgo si usas Steam? ¿Qué pasa si descargas una imagen de Steam?

SteamHide Malware: ¿Qué es?

SteamHide es una forma de malware que se esconde dentro de los metadatos de la imagen de perfil de Steam, advierte la compañía de seguridad GDATA.

Técnicamente, el valor PropertyTagICCProfile de una imagen se cambia para cifrar y ocultar el malware, que normalmente almacena información para ayudar a las impresoras a detectar los colores de una imagen.

Este valor es parte de los datos EXIF ​​que existen en una imagen para ayudarlo a identificar la cámara utilizada y otra información relacionada.

Relacionados: ¿Qué es el malware y cómo funciona?

La imagen de perfil o la imagen no es el malware en sí, pero es un contenedor para el malware.

Por lo tanto, si está utilizando Steam o ha descargado o accedido a una imagen de Steam, esto no afecta su computadora. Esto se debe a que el malware está inactivo hasta que un descargador de malware independiente lo descifra.

¿Cómo afecta SteamHide a tu ordenador?

La imagen o la imagen de perfil ayuda en la distribución de malware a una computadora infectada sin ser detectada por ningún software antivirus.

La computadora infectada en cuestión debe tener un descargador (un archivo malicioso descargado por correo electrónico archivos adjuntos o sitios web) que extrae el malware de la imagen de perfil de Steam, que es públicamente accesible.

En otras palabras, descarga el malware conectándose a la imagen alojada en la plataforma Steam.

Relacionados: Cómo limpiar una computadora infectada

Por supuesto, los atacantes que lo desarrollaron son lo suficientemente inteligentes como para saber que no se pueden bloquear las conexiones a la plataforma Steam (o sus imágenes). Si bloquea Steam, es posible que no pueda usar la plataforma para jugar videojuegos y marcar perfiles legítimos en el proceso.

Potencialmente, hay millones de cuentas en Steam, y es difícil saber qué perfil alberga malware dentro de su imagen de perfil.

Y es fácil actualizar el malware en una computadora infectada simplemente actualizando la imagen de perfil.

Por lo tanto, para protegerse de SteamHide, debe tener mucho cuidado al descargar algo de Internet. Si no descarga nada malicioso en su computadora, una imagen de la plataforma Steam no tiene ningún impacto.

También debe seguir nuestro guía de seguridad en línea para mantenerse a salvo del malware.

SteamHide es parte de algo grande pero inofensivo para la mayoría

SteamHide está en desarrollo activo por parte de los atacantes y aún no se ha detectado en la naturaleza para propagar malware.

Sin embargo, esto puede ser parte de un gran ataque pronto debido a su efectividad para evadir la detección. Aunque la imagen de perfil en Steam no es peligrosa por sí sola, es una parte del ataque que no se puede detectar ni bloquear fácilmente.

Si bien Steam no puede hacer mucho al respecto a partir de ahora, excepto para eliminar las imágenes de los perfiles maliciosos detectados, llegó para quedarse.

La buena noticia es que, si no descarga nada malicioso en su computadora, el malware oculto dentro de la imagen es inofensivo.

¿Es seguro comprar juegos en Steam?

Steam es el lugar principal para obtener juegos de PC, pero ¿es seguro comprarlos? Vamos a averiguar.

Leer siguiente

Sobre el Autor