Un nuevo malware pone en peligro a más de 1,2 millones de gamers

HEMEROTECA 2 DIC 2024 Temas del día: Malware gamers LG Innovation Awards CES 2025 Haier TV 98 pulgadas Asus monitor ProArt MediaMarkt España Head of Digital SPC Polaris móvil

2 diciembre, 2024

malware gamers — Más de 1,2 millones de gamers, en peligro por un nuevo malware.

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha descubierto una nueva ciberamenaza dirigida a más de 1,2 millones de jugadores online a través de la plataforma de desarrollo de videojuegos de código abierto Godot Engine.

En concreto, este nuevo malware, denominado GodLoader, ha infectado ya más de 17.000 equipos, y, según Check Point Research, «representa una escalada significativa en las tácticas de los ciberdelincuentes«.

Este tipo de ataque posibilita a los ciberdelincuentes robar credenciales y desplegar ransomware, aprovechando la confianza que los gamers depositan en las plataformas legítimas. En este sentido, Godot Engine está muy valorada por su flexibilidad y herramientas.

Además, está diseñada para crear juegos en 2D y 3D, y es compatible con varios formatos de exportación, lo cual permite que los desarrolladores lleguen a plataformas como Windows, macOS, Linux, Android, iOS y HTML5.

Del mismo modo, cuenta con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, empoderando a desarrolladores de todos los niveles. Su activa comunidad, con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, prueba su popularidad.

Las comunidades especializadas, víctimas potenciales

También, los ciberdelincuentes apuntan cada vez más a comunidades especializadas, pero vulnerables. Los gamers priorizan a menudo el rendimiento y la usabilidad sobre la seguridad, por lo que se convierten en el blanco perfecto para este tipo de ataques.

Al permitir la entrega de cargas útiles independientes de la plataforma, la arquitectura de Godot facilita que los atacantes desplieguen un código malicioso en Windows, Linux y macOS, incluso explorando opciones en Android.

Igualmente, los ciberdelincuentes explotan la capacidad de la plataforma para ejecutar scripts multiplataforma para exponer a una amplia y diversa base de jugadores.

De la misma manera, empleando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de forma discreta, ya que los usuarios desprevenidos descargan e instalan lo que creen que es software seguro.

Tendencia alarmante

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha afirmado que «la flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto».

«Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son graves, no solo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia«, ha añadido Nieva.

*Para más información: https://www.checkpoint.com/

Sonitrón

02.12.2024