Gamers ahora disponen en Latam de SSD más fría
Un reciente informe de Check Point Research, CPR, señala que el paraíso de los videojyegos está bajo ataque y, por ello, los gamers están en peligro.
GodLoader es el nuevo malware que amenaza una de las principales plataformas de código abierto y, con ello, indirectamente a las empresas.
Lo comunidad de jugadores de videojuegos o gamers aumento significativamente su número gracias al pandemias de Covid-19 de 2.020. Especialmente en América Latina.
Tal hecho no escapó a la atención de la ciberdelincuencia, la cual siempre busca nuevas e indefensas victimas.
Check Point Research (CPR), la división de Inteligencia de Amenazas Check Point Software Technologies ha descubierto una tormenta de malware en el paraíso de los videojuegos.
GodLoader es la nueva ciberamenaza, creada y dirigidas para atacar a los más de 1,2 millones de jugadores online habituales del conocido Godot Engine. Todos ellos son ganers en peligro.
Has ahora, según CPR, el malware ha logrado infectar 17.000 equipos, lo cual representa una escalada significativa en las tácticas de la ciberdelincuencia.
“La flexibilidad de Godot Engine lo ha convertido en un objetivo. Permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente, aprovechando la confianza en las plataformas de código abierto”, explicó el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
Esto significa que algunos de sus colaboradores podrían infectarse y llevar al nuevo malware a los sistemss de su empresas.
¿Quién le teme a GodLoader?
Nieva recordó que Godot Engine es una plataforma de desarrollo de videojuegos de código abierto, muy valorada por su flexibilidad y herramientas.
Diseñada para crear juegos en 2D y 3D, es compatible con varios formatos de exportación. Esto permite a los desarrolladores llegar a plataformas como Windows, macOS, Linux, Android, iOS y HTML5.
Con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, Godot empodera a los programadores de todos los niveles.
Esta versatilidad es, precisamente, lo que hace del actual ataque de GodLoader un escenario preocupante.
No sólo hay gamers en peligro. Personas y empresas podrían ser victimas colaterales de esta ciberamenaza.
“Este tipo de ataque permite a los ciberdelincuentes robar credenciales y desplegar ransomware, el cual aprovecha la confianza que los gamers depositan en las plataformas legítimas para desatar el caos”, enfatizó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Destacó que la activa comunidad de Godot Engine, con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, subraya su popularidad y soporte de calidad.
Las implicaciones de esta nueva amenaza son considerables. Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas.
Más allá de los gamers en peligro
Pero, como ya señalamos, no sólo es el ecosistema de videojuegos el que se encuentra amenazado, aunque ese solo hecho es bastante grave.
Nieva destacó que las investigaciones de CPR apuntan a que, cada vez más, la ciberdelincuencia coloca el blanco a comunidades especializadas. Pero vulnerables.
Los gamers o jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques.
Otros hallazgos revelados por la investigación de CPR son:
Amplia vulnerabilidad
La arquitectura de Godot, al permitir la entrega de cargas útiles independientes de la plataforma, facilita que los atacantes desplieguen código malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.
Amenazas multiplataforma
Los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores. Muchos gamers en peligro.
Explotación de redes de coCORnfianza
Al utilizar Stargazers Ghost Network, Los hackers maliciosos aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de manera discreta.
Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.
