Las comunidades gamers adquirieron una gran relevancia en las plataformas web en los últimos años. Son millones los usuarios convocados a cada minuto de cada día en torno a los shows que ofrecen los streamers gamers: influencers que hacen sus propias reseñas de videojuegos y que hoy se encuentran en peligro.
El líder en soluciones de ciberseguridad, Check Point Software Technologies, descubrió una nueva amenaza dirigida a más de un millón de jugadores a través de Godot Engine, un motor que permite crear juegos o aplicaciones para luego lanzarlos en computadoras de escritorio o celulares.
Comunidad gamer en la mira por ciberataques
Las implicaciones de esta nueva amenaza son considerables. Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas comprometidas.
Una vez instalado, el malware puede:
- Comprometer datos personales
- Ejecutar cargas maliciosas sin ser detectado
- Potencialmente derivar en ataques de ransomware, un tipo de malware que invade equipoas hasta que se paga un rescate
Los ciberdelincuentes apuntan cada vez más a comunidades especializadas, pero vulnerables. Los jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques. La investigación de Check Point Research revela:
- Amplia vulnerabilidad: la arquitectura de Godot, al permitir la entrega de cargas útiles independientes de la plataforma, facilita que los atacantes desplieguen un código malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.
- Amenazas multiplataforma: los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores.
- Explotación de redes de confianza: utilizando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de manera discreta. Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.