OhMyGeek!
Seguridad Videojuegos

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Desde la primera vez que se identificó al «Grupo Winnti» en 2013, distintas empresas de seguridad han seguido su rastro por los años, clasificando -incluso- con el ‘Winnti’ a una serie de familias de malware que utiliza esta misma agrupación. Y hoy afecta a la industria de los videojuegos.

Investigadores de ESET descubrieron una nueva amenaza utilizada por este grupo de ciberdelincuentes que apunta a compañías de desarrollo de videojuegos multijugador online (MMO) de Taiwán y Corea del Sur, cuyos juegos están disponibles en populares plataformas que cuentan con la participación de miles de jugadores de manera simultánea. ESET denominó «PipeMon» a este nuevo malware.

En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación (build system) de una de sus víctimas, lo que podría haber llevado a un ataque de cadena de suministro al permitir a los atacantes troyanizar los ejecutables del juego.

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO.
Diagrama de ataque de «PipeMon» según ESET.

También, en otro caso, los servidores del videojuego fueron comprometidos, lo que podría haber permitido a los atacantes, por ejemplo, manipular las divisas del propio juego para obtener ganancias financieras.

ESET contactó a las compañías afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Además publicó una entrada en su blog con detalles de este descubrimiento de vulnerabilidad con el análisis técnico correspondiente.

Otros ataques de Winnti

Winnti es conocido por distintos ataques bajo propósitos específicos. En noviembre de 2019 se informó que dirigió un ataque contra dos universidades de Hong Kong. En esa oportunidad se utilizó una (nueva) variante del backdoor «ShadowPad». El malware ícono de este grupo.

Lee:  Apex Legends llega a Nintendo Switch este 9 de marzo

Aunque tiene un aprecio por la industria de los videojuegos, generando -principalmente- campañas de distribución de softwaretroyanizado’. Y también se ha visto involucrado en varios ‘hackeos’ en sectores de la salud y la educación.

Te interesará ver

Kingston le vendió HyperX a HP por 425 millones de dólares

Felipe Ovalle

Mira el primer tráiler de la nueva película de Mortal Kombat (con subtítulos)

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

Apex Legends llega a Nintendo Switch este 9 de marzo

OhMyGeek!

30 años de Blizzard: «BlizzCon 2021» será online y gratuita este 19 y 20 de febrero

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarían aprovechando

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend