Con el gran flujo de usuarios en internet durante esta cuarentena, cualquier cosa es objetivo de ciberdelincuencia. Otra vez, le toca a la industria de los videojuegos online.
Los investigadores de ESET anuncian que, ahora existe un nuevo malware que apunta a los videojuegos. Descubrieron que hay una nueva amenaza potente en internet, utilizada por los ciberdelincuentes Winnti. Tienen como objetivo atacar las compañías de desarrollo de videojuegos online de Taiwan y Corea del Sur, cuyos juegos disponibles están en plataformas populares. ESET denominó PiperMon a este nuevo malware.
Con la cantidad de personas que están utilizando internet en estos días de cuarentena, fácilmente cualquier cosa puede ser objetivo para robo de datos o incluso de dinero, que en este caso se pueden manipular las divisas de los juegos para que los delincuentes obtengan ganancias financieras.
Nuevo malware que apunta a los videojuegos y troyaniza sus ejecutables
En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación de una víctima. Lo que hizo que se desencadenara una serie de ataques en cadenas de suministros al permitir que los atacantes troyanizaran los ejecutables del juego.
De esta manera, los servidores del juego fueron comprometidos. Lo que podría haber permitido, en el peor de los casos, manipular las divisas del propio juego y obtener ganancias en base a los hackeos realizados.
Por esto, ESET contactó a las compañías perjudicadas y les brindó la información necesaria para solucionar sus problemas de seguridad. Los investigadores afirman que existen suficientes indicadores para responsabilizar al grupo Winnti. Algunos de los dominios de mando y control utilizados por PipeMon, fueron ejecutados en otras campañas.
El grupo Winnti volvió a atacar
Además, en 2019 se encontró otra variable del malware Winnti en las mismas que se han detectado el ataque de PipeMon ahora.
El grupo Winnti está activo desde 2012 y han ejecutado ataques de alto nivel en la web. Han sido responsables de ataques a la cadena de suministros de empresas de software y de desarrollos de videojuegos, en donde se ha observado la distribución de software troyanizados (como sucedió con CCleaner y ASUS LiveUpdate).
Por otra parte, ESET también logró identificar otro ataque de este malware, basada en ShadowPad, que afectaba a varías universidades de Hong Kong.