Siempre que estamos conectados a Internet estamos expuestos a posibles ataques informáticos, da igual lo que estemos haciendo, ya sea navegar por Internet, descargar archivos de la red P2P o jugar online con nuestros amigos y desconocidos. Sin embargo, nunca prestamos la misma atención a nuestra seguridad, estando mucho más confiados cuando estamos jugando online que, por ejemplo, cuando descargamos archivos de la red. Esto hace que los piratas informáticos vean un importante filón en este momento, dando lugar a campañas como la que ha tenido lugar a través de Counter Strike, el popular juego de disparos online de Valve, compañía responsable de la plataforma Steam.

Tal como nos advierten los investigadores de seguridad de Dr. Web, se ha detectado una nueva campaña de distribución de malware centrada en infectar a los jugadores de Counter Strike 1.6, uno de los juegos online de mayor éxito que, a pesar de llevar más de 20 años en el mercado, sigue teniendo una cuota de usuarios más que considerable, sobre todo de jugadores profesionales.

Se calcula que actualmente habrá en funcionamiento más de 5000 servidores diferentes de Counter Strike 1.6, de los cuales, como ha demostrado Dr. Web, el 39% de los mismos (unos 1900 servidores) han sido creados con malas intenciones y su principal finalidad era infectar de malware a todos los jugadores que pasaran por dichos servidores.

Belonard Trojan, el troyano que se esconde en casi 2000 servidores de Counter Strike

Los piratas informáticos responsables de estos servidores han conseguido crear una importante botnet creada con el malware Belonard Trojan. Cuando un usuario se conectaba a un servidor malicioso creado con este troyano, estos quedaban infectados y pasaban a formar parte de su botnet a la espera de recibir comandos de forma remota.

Los piratas informáticos tras este ataque informático se aprovechan de una vulnerabilidad grave en el propio Counter Strike 1.6, vulnerabilidad que, al estar ya este título sin soporte, no se va a solucionar, por lo que cualquier jugador que aún se conecte a este título y visite uno de los servidores maliciosos puede caer en las garras de este troyano.

Como podemos ver en el esquema que han creado los investigadores de Dr. Web, cualquier jugador puede ser víctima de este malware, tanto si han descargado copias pirata de Counter Strike 1.6 como si utilizan el cliente oficial de Steam.

Cuando este malware infecta un sistema se esconde bajo un proceso llamado “Windows DHCP Service” y guarda su librería para funcionar en el directorio “C:\Windows\System32\WinDHCP.dll“. Este troyano también modifica archivos del juego para poder crear nuevos servidores maliciosos e infectar así a un mayor número de usuarios.

Cómo comprobar si estamos infectados por este malware

Si hemos jugado a Counter Strike 1.6 recientemente y queremos comprobar si estamos infectados por este malware, lo más fácil que podemos hacer es comprobar si existe el archivo WinDHCP.dll en el directorio que hemos indicado. Si no existe no tenemos de qué preocuparnos, pero si existe tendremos que tomar medidas como, por ejemplo, eliminarlo cuanto antes y eliminar tanto la copia de Counter Strike de nuestro ordenador como el cliente de Steam para instalarlos de nuevo y poder tener una versión limpia, que no corra peligro.

Dr. Web ya está trabajando para bloquear los dominios utilizados por los piratas informáticos de manera que los servidores dejen de estar comprometidos y el troyano se haga inofensivo al perder la conexión con el servidor de control.

Por último, indicar que las demás versiones de Counter Strike, incluida la Global Offensive, no suponen un peligro para los usuarios, por lo que mientras que no hayamos jugado específicamente a la 1.6 no tenemos de qué preocuparnos.

¿Has jugado recientemente a Counter Strike 1.6?