OhMyGeek!
Seguridad Videojuegos

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Desde la primera vez que se identificó al «Grupo Winnti» en 2013, distintas empresas de seguridad han seguido su rastro por los años, clasificando -incluso- con el ‘Winnti’ a una serie de familias de malware que utiliza esta misma agrupación. Y hoy afecta a la industria de los videojuegos.

Investigadores de ESET descubrieron una nueva amenaza utilizada por este grupo de ciberdelincuentes que apunta a compañí­as de desarrollo de videojuegos multijugador online (MMO) de Taiwán y Corea del Sur, cuyos juegos están disponibles en populares plataformas que cuentan con la participación de miles de jugadores de manera simultánea. ESET denominó «PipeMon» a este nuevo malware.

En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación (build system) de una de sus ví­ctimas, lo que podrí­a haber llevado a un ataque de cadena de suministro al permitir a los atacantes troyanizar los ejecutables del juego.

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO.
Diagrama de ataque de «PipeMon» según ESET.

También, en otro caso, los servidores del videojuego fueron comprometidos, lo que podrí­a haber permitido a los atacantes, por ejemplo, manipular las divisas del propio juego para obtener ganancias financieras.

ESET contactó a las compañí­as afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Además publicó una entrada en su blog con detalles de este descubrimiento de vulnerabilidad con el análisis técnico correspondiente.

Otros ataques de Winnti

Winnti es conocido por distintos ataques bajo propósitos especí­ficos. En noviembre de 2019 se informó que dirigió un ataque contra dos universidades de Hong Kong. En esa oportunidad se utilizó una (nueva) variante del backdoor «ShadowPad». El malware í­cono de este grupo.

Lee:  BlackWidow V3 Mini HyperSpeed: Razer también tiene un teclado pequeño

Aunque tiene un aprecio por la industria de los videojuegos, generando -principalmente- campañas de distribución de softwaretroyanizado’. Y también se ha visto involucrado en varios ‘hackeos’ en sectores de la salud y la educación.

Te interesará ver

Indie Game Accelerator 2021: el programa de Google para apoyar desarrolladores de juegos

OhMyGeek!

BlackWidow V3 Mini HyperSpeed: Razer también tiene un teclado pequeño

OhMyGeek!

Desde hoy está disponible el kit de Los Sims 4: Oasis en el Patio

OhMyGeek!

«Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

OhMyGeek!

¿Cómo Nvidia mejora las gráficas de los juegos usando Inteligencia Artificial con DLSS?

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend