Hace algún tiempo comenté un caso de phishing dirigido a los usuarios de Steam, una plataforma que permite comprar y descargar videojuegos. En esta oportunidad les voy a mostrar una aplicación que en teoría permitiría descargar todos los juegos de Steam, obviamente gratis.
Simplemente se necesita introducir el usuario y seleccionar los juegos deseados, más sencillo imposible:
Si la aplicación te resulta sospechosa o demasiado buena para ser verdad, pues estás en el camino correcto. Se trata de un programa falso que en su estado original no sirve para nada.
Los atacantes lo comparten y utilizan como carnada agregando sus códigos maliciosos para infectar equipos de usuarios incautos, en la captura anterior se puede apreciar el «combo» completo en acción, ofrecido por un atacante en su propia página.
¿Notan el verso de siempre? me refiero a la desactivación del antivirus, necesaria para que el programa funcione :D, además para disimular el mensaje de error, aclara que se trata de una versión Beta.
Los atacantes distribuyen estas aplicaciones de varias formas, páginas «para crackers», torrents, foros y hasta videos en YouTube, el objetivo es simple, convencer a la mayor cantidad de usuarios posible para que descarguen y ejecuten el programa.