{"id":19663,"date":"2024-12-11T09:32:00","date_gmt":"2024-12-11T12:32:00","guid":{"rendered":"https:\/\/sergiolapegue.com\/site\/?p=19663"},"modified":"2024-12-03T15:40:20","modified_gmt":"2024-12-03T18:40:20","slug":"mas-de-12-millones-de-gamers-en-peligro-un-nuevo-malware-se-aprovecha-de-las-plataformas-de-juego-de-codigo-abierto","status":"publish","type":"post","link":"https:\/\/sergiolapegue.com\/site\/2024\/12\/11\/mas-de-12-millones-de-gamers-en-peligro-un-nuevo-malware-se-aprovecha-de-las-plataformas-de-juego-de-codigo-abierto\/","title":{"rendered":"M\u00e1s de 1,2 millones de gamers en peligro: un nuevo malware se aprovecha de las plataformas de juego de c\u00f3digo abierto"},"content":{"rendered":"\n

Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas Check Point\u00ae Software Technologies Ltd. (NASDAQ: CHKP), pionero y l\u00edder global en soluciones de ciberseguridad, ha descubierto una nueva ciberamenaza dirigida a m\u00e1s de 1,2 millones de jugadores online a trav\u00e9s del conocido Godot Engine. Este malware, denominado GodLoader, ha infectado 17.000 equipos y representa una escalada significativa en las t\u00e1cticas de los ciberdelincuentes.<\/p>\n\n\n\n

Este tipo de ataque permite a los ciberdelincuentes robar credenciales y desplegar ransomware, que aprovecha la confianza que los gamers depositan en las plataformas leg\u00edtimas para desatar el caos. Godot Engine es una plataforma de desarrollo de videojuegos de c\u00f3digo abierto muy valorada por su flexibilidad y herramientas. Dise\u00f1ada para crear juegos en 2D y 3D, es compatible con varios formatos de exportaci\u00f3n, lo que permite a los desarrolladores llegar a plataformas como Windows, macOS, Linux, Android, iOS y HTML5. Con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, Godot empodera a desarrolladores de todos los niveles. Adem\u00e1s, su activa comunidad, con m\u00e1s de 2.700 colaboradores y 80.000 seguidores en redes sociales, subraya su popularidad y soporte de calidad.<\/p>\n\n\n\n

\u00bfQui\u00e9nes son las v\u00edctimas potenciales?<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes apuntan cada vez m\u00e1s a comunidades especializadas, pero vulnerables. Los jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques. La investigaci\u00f3n de Check Point Research revela:<\/p>\n\n\n\n

Amplia vulnerabilidad: <\/strong>la arquitectura de Godot, al permitir la entrega de cargas \u00fatiles independientes de la plataforma, facilita que los atacantes desplieguen c\u00f3digo malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.<\/p>\n\n\n\n

Amenazas multiplataforma:<\/strong> los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores.<\/p>\n\n\n\n

Explotaci\u00f3n de redes de confianza: <\/strong>utilizando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software leg\u00edtimos y de c\u00f3digo abierto para distribuir malware de manera discreta. Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.<\/p>\n\n\n\n

\u00bfPor qu\u00e9 deber\u00eda preocupar?<\/strong><\/p>\n\n\n\n

Las implicaciones de esta nueva amenaza son considerables. Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas comprometidas.<\/p>\n\n\n\n

El programa aprovecha Stargazers Ghost Network, un complejo marco de distribuci\u00f3n como servicio (DaaS, por sus siglas en ingl\u00e9s) que disfraza la entrega de malware a trav\u00e9s de repositorios aparentemente leg\u00edtimos en GitHub. Entre septiembre y octubre de 2024, GodLoader se ha distribuido a trav\u00e9s de 200 repositorios, respaldados por m\u00e1s de 225 cuentas de Stargazer Ghost, que aumentaron su visibilidad. Una vez instalado, el malware puede:<\/p>\n\n\n\n