Seguridad Videojuegos

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Desde la primera vez que se identificó al «Grupo Winnti» en 2013, distintas empresas de seguridad han seguido su rastro por los años, clasificando -incluso- con el ‘Winnti’ a una serie de familias de malware que utiliza esta misma agrupación. Y hoy afecta a la industria de los videojuegos.

Investigadores de ESET descubrieron una nueva amenaza utilizada por este grupo de ciberdelincuentes que apunta a compañías de desarrollo de videojuegos multijugador online (MMO) de Taiwán y Corea del Sur, cuyos juegos están disponibles en populares plataformas que cuentan con la participación de miles de jugadores de manera simultánea. ESET denominó «PipeMon» a este nuevo malware.

En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación (build system) de una de sus víctimas, lo que podría haber llevado a un ataque de cadena de suministro al permitir a los atacantes troyanizar los ejecutables del juego.

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO.
Diagrama de ataque de «PipeMon» según ESET.

También, en otro caso, los servidores del videojuego fueron comprometidos, lo que podría haber permitido a los atacantes, por ejemplo, manipular las divisas del propio juego para obtener ganancias financieras.

ESET contactó a las compañías afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Además publicó una entrada en su blog con detalles de este descubrimiento de vulnerabilidad con el análisis técnico correspondiente.

Otros ataques de Winnti

Winnti es conocido por distintos ataques bajo propósitos específicos. En noviembre de 2019 se informó que dirigió un ataque contra dos universidades de Hong Kong. En esa oportunidad se utilizó una (nueva) variante del backdoor «ShadowPad». El malware ícono de este grupo.

Lee:  «Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

Aunque tiene un aprecio por la industria de los videojuegos, generando -principalmente- campañas de distribución de softwaretroyanizado’. Y también se ha visto involucrado en varios ‘hackeos’ en sectores de la salud y la educación.

Te interesará ver

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

Comienza la preventa de la Xbox Series S y Series X en Chile

Felipe Ovalle

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

OhMyGeek!

El Remaster de Need for Speed: Hot Pursuit llega a consolas y PC en noviembre

OhMyGeek!

PlayStation 5 saldrá a la venta en España el 12 de noviembre

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend