Los videojuegos siguen estando en el radar de los atacantes

Ataques más sofisticados por medio de los videojuegos

La compañía líder en detección proactiva de amenazas ESET, revisaron un caso el cual desarrolladores de videojuegos asiáticos, fueron blanco de un ataque a la cadena de suministro para distribuir malware en software firmado de manera legítima.

Según la compañía, esta no es la primera vez que la industria del videojuego es centro de ataques buscando comprometer a los desarrolladores de juegos para insertar backdoors en sus entornos de desarrollo y de esta manera distribuir malware como parte de un software legítimo.

Recientemente, los investigadores de ESET identificaron nuevos ataques vinculados a dos juegos y a una aplicación de plataforma de videojuegos cuyo objetivo era incluir un backdoor. Una vez logrado esto, los ataques fueron dirigidos al continente asiático y a la industria de los videojuegos; por lo que se especula que podría ser un grupo llamado “Winnti – Más que un simple juego”, identificado en 2011.

Este malware utiliza diferentes configuraciones para cada caso, siendo tres productos de software afectados que incluyen el mismo código de backdoor, siendo lanzados desde la misma máquina. Por otro lado, dos de los productos comprometidos, ya no incluyen el backdoor, aunque uno de los desarrolladores afectados sigue distribuyendo la versión troyanizada que aprovecha un juego llamado “infestation”, producido por los desarrolladores tailandeses de Electronics Extreme.

La telemetría de ESET muestra que la mayoría de las víctimas está en Asia, siendo Tailandia el país más afectado. Dada la popularidad de las aplicaciones comprometidas, no sería extraño que el número de víctimas incremente. Al infectarse el equipo, el malware revisa si el idioma del sistema es ruso o chino. En cualquiera de estos casos, este deja de correr, lo que deja bastante claro que los atacantes no están interesados en equipos configurados con estos idiomas.

Los ataques de cadena de suministro son difíciles de detectar desde la perspectiva de un usuario común. “Es por esto que la confianza está en los proveedores de software y que los archivos que distribuyen no incluyan malware. Quizás esa es la razón por la que múltiples grupos apuntan a desarrolladores de software: comprometiendo los resultados del proveedor en una botnet tan popular como el software que es vulnerado. Sin embargo, existe una desventaja de utilizar esta técnica: una vez que el esquema es revelado, el atacante pierde control y las computadoras pueden limpiarse mediante actualizaciones regulares.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.