Seguridad Videojuegos

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Desde la primera vez que se identificó al «Grupo Winnti» en 2013, distintas empresas de seguridad han seguido su rastro por los años, clasificando -incluso- con el ‘Winnti’ a una serie de familias de malware que utiliza esta misma agrupación. Y hoy afecta a la industria de los videojuegos.

Investigadores de ESET descubrieron una nueva amenaza utilizada por este grupo de ciberdelincuentes que apunta a compañías de desarrollo de videojuegos multijugador online (MMO) de Taiwán y Corea del Sur, cuyos juegos están disponibles en populares plataformas que cuentan con la participación de miles de jugadores de manera simultánea. ESET denominó «PipeMon» a este nuevo malware.

En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación (build system) de una de sus víctimas, lo que podría haber llevado a un ataque de cadena de suministro al permitir a los atacantes troyanizar los ejecutables del juego.

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO.
Diagrama de ataque de «PipeMon» según ESET.

También, en otro caso, los servidores del videojuego fueron comprometidos, lo que podría haber permitido a los atacantes, por ejemplo, manipular las divisas del propio juego para obtener ganancias financieras.

ESET contactó a las compañías afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Además publicó una entrada en su blog con detalles de este descubrimiento de vulnerabilidad con el análisis técnico correspondiente.

Otros ataques de Winnti

Winnti es conocido por distintos ataques bajo propósitos específicos. En noviembre de 2019 se informó que dirigió un ataque contra dos universidades de Hong Kong. En esa oportunidad se utilizó una (nueva) variante del backdoor «ShadowPad». El malware ícono de este grupo.

Lee:  Aeropuerto taiwanés ofrece viajes al extranjero de mentira para los amantes de los vuelos

Aunque tiene un aprecio por la industria de los videojuegos, generando -principalmente- campañas de distribución de softwaretroyanizado’. Y también se ha visto involucrado en varios ‘hackeos’ en sectores de la salud y la educación.

Te interesará ver

Sony mostró cómo serán las cajas de los juegos en PS5

Felipe Ovalle

¿Cuáles han sido los juegos preferidos en PlayStation Plus en una década?

Colaborador OhMyGeek!

Microsoft explica su servicio «Smart Delivery» para la Xbox Series X

OhMyGeek!

«Jump Force Deluxe Edition» llegará a Nintendo Switch el 28 de agosto

OhMyGeek!

Finalmente Sony presenta el diseño de la PlayStation 5

OhMyGeek!

El precio de la PlayStation 5 en EE.UU. podría rondar los 500 dólares

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend