Usuarios del modo online del videojuego Gran Theft Auto V (GTA-V) han reportado el uso de malware en la arquitectura de dos populares ‘MODs’ (los ‘mods’ son extensiones que los usuarios del GTA-V pueden descargarse online como añadidos opcionales a un juego, que modifica aspectos de la versión original del mismo), uno llamado ‘NoClip’ y otro ‘Angry Planes’.

En el software de estas extensiones de GTA-V ha sido encontrado un virus que operaría como un keylogger: un ‘keylogger’ es un programa que tiene como misión registrar las pulsaciones de un usuario sobre un teclado y enviarlas a través de internet a un servidor externo, que puede estar manejado por personas con intenciones maliciosas. De este modo, el virus puede capturar, por ejemplo, las contraseñas de un usuario cuando las teclea, o incluso números de tarjetas de crédito u otro tipo de información privada.

Recursos afectados

Los sistemas afectados serán todos los ordenadores PC que utilicen sistema operativo Windows y se hayan descargado las MODs mencionadas desde que se puso a la venta GTA-V hasta hoy 18/05/2015.

Solución

Si has instalado los MODs "Angry Planes" y "NoClip" de GTA-V en tu ordenador recientemente, te recomendamos:

  • Desinstala ambos MODs.
  • Elimina manualmente una carpeta temporal de Windows y unas entradas en el registro.
  • Para ello debes ir en tu ordenador a la carpeta "C:\Users\TU NOMBRE DE USUARIO\AppData\Local\Temp", ordena por fecha los ficheros contenidos en ella y borra los más recientes que tengan extensión .z, .x o que se llamen init..exe. Algunos usuarios también han reportado encontrar el fichero Fade.exe. Si lo ves, bórralo también.

    Captura de pantalla del directorio del ordenador
  • Realiza un chequeo con tu antivirus.
  • Cambia las contraseñas de TODAS las cuentas en redes sociales, entidades bancarias, emails u otras que hayas accedido desde que te descargaste cualquiera de las dos MODs mencionadas.

En una de las webs más empleadas para la descarga de MODs, Gta5-mods.com, ya puedes descargar ambos MODs libres de virus. Han anunciado que a partir de ahora van a extremar los controles de los MODs que ofrecen, para que no vuelva a ocurrir.

Aquí puedes acceder a una noticia sobre el asunto: http://computerhoy.com/noticias/software/dos-mods-gta-v-contienen-peligroso-malware-cuidado-28505

En este vídeo puedes ver la apariencia de una de los MODs afectadas cuando es instalada: https://www.youtube.com/watch?v=meSSNx6SZs4. Ten en cuenta que si te has descargado una MOD infectada por el virus, en tu vídeo juego se comportará con normalidad, mientras que el virus se ejecutará en segundo plano en tu ordenador sin que te percates de ello.

Detalles

En este vídeo puedes ver la apariencia de ‘Angry Planes’ cuando es instalada: https://www.youtube.com/watch?v=meSSNx6SZs4; en este https://www.youtube.com/watch?v=JoJlRzLcO3c ‘NoClips’.

Captura de pantalla del juego

Ten en cuenta que si te has descargado un MOD infectada por el virus, en tu vídeo juego se comportará con normalidad, mientras que el virus se ejecutará en segundo plano en tu ordenador sin que te percates de ello.

Cuando se descarga cualquiera de los MODs online, ambas se instalarán y funcionarán normalmente en el GTA-V del usuario. No obstante, se descargará un fichero Fader.exe que contiene un virus. Una vez ejecutado, el virus actuará copiando todas las pulsaciones de teclado del usuario y remitiéndolas, sin que el usuario lo perciba, a un servidor externo.

Este virus, también encontrado en ficheros de nombre Trekker.exe, es un ejecutable de 575 KB de peso, detectado por primera vez el 10/05/2015 y que funciona en sistemas Windows con procesadores Intel 386 o posteriores.