Con el gran flujo de usuarios en internet durante esta cuarentena, cualquier cosa es objetivo de ciberdelincuencia. Otra vez, le toca a la industria de los videojuegos online.
Los investigadores de ESET anuncian que, ahora existe un nuevo malware que apunta a los videojuegos. Descubrieron que hay una nueva amenaza potente en internet, utilizada por los ciberdelincuentes Winnti. Tienen como objetivo atacar las compañĂas de desarrollo de videojuegos online de Taiwan y Corea del Sur, cuyos juegos disponibles están en plataformas populares. ESET denominĂł PiperMon a este nuevo malware.
Con la cantidad de personas que están utilizando internet en estos dĂas de cuarentena, fácilmente cualquier cosa puede ser objetivo para robo de datos o incluso de dinero, que en este caso se pueden manipular las divisas de los juegos para que los delincuentes obtengan ganancias financieras.
Nuevo malware que apunta a los videojuegos y troyaniza sus ejecutables
En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilaciĂłn de una vĂctima. Lo que hizo que se desencadenara una serie de ataques en cadenas de suministros al permitir que los atacantes troyanizaran los ejecutables del juego.
De esta manera, los servidores del juego fueron comprometidos. Lo que podrĂa haber permitido, en el peor de los casos, manipular las divisas del propio juego y obtener ganancias en base a los hackeos realizados.
Por esto, ESET contactĂł a las compañĂas perjudicadas y les brindĂł la informaciĂłn necesaria para solucionar sus problemas de seguridad. Los investigadores afirman que existen suficientes indicadores para responsabilizar al grupo Winnti. Algunos de los dominios de mando y control utilizados por PipeMon, fueron ejecutados en otras campañas.
El grupo Winnti volviĂł a atacar
Además, en 2019 se encontró otra variable del malware Winnti en las mismas que se han detectado el ataque de PipeMon ahora.
El grupo Winnti está activo desde 2012 y han ejecutado ataques de alto nivel en la web. Han sido responsables de ataques a la cadena de suministros de empresas de software y de desarrollos de videojuegos, en donde se ha observado la distribución de software troyanizados (como sucedió con CCleaner y ASUS LiveUpdate).
Por otra parte, ESET tambiĂ©n logrĂł identificar otro ataque de este malware, basada en ShadowPad, que afectaba a varĂas universidades de Hong Kong.
