PipeMon, el nombre del malware que vulnera la seguridad de los videojuegos

 23-05-2020
Andrés Zimbrón

 

   

 

Cada vez más frecuentes son los ataques a desarrolladores de juegos de video por hackers debido al nuevo modelo de negocio donde los videojuegos basan la mayor parte de los títulos en plataformas multijugador online masivos (MMO por sus siglas en inglés). Recientemente, un grupo de piratas cibernéticos llamados Winnti hizo uso de programas maliciosos en compañías de videojuegos en Corea del Sur y Taiwán, pero una empresa de ciberseguridad descubrió los malwares.

Mathieu Tartare, investigador en ESET, compañía seguridad informática con sede en Bratislava, Eslovaquia, afirmó que el malware con el nombre de PipeMon ha sido utilizado en varias ocasiones para realizar otros ataques a compañías y robar información confidencial de las empresas.

"Nuestra empresa a las compañías afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Existen suficientes indicadores como para atribuir a Winnti, varios de los dominios de mando y control utilizados por PipeMon. Los programas fueron utilizados con anterioridad en otras campañas realizadas por el mismo grupo de hackers. Además, en 2019 se encontró otra variante del malware en las mismas compañías en las que ahora hemos encontrado el malware", declaró el investigador.

Por otra parte, el investigador destacó la importancia de mantener los servidores a salvo de los malwares desarrollados por grupos de piratas informáticos tal y como son Winnti. Según Tartare, los operadores de PipeMon, más de una sola vez lograron superar la seguridad en un campo de desarrollo de software (build system) de varias compañías de videojuegos, eso ocasionó un ataque dentro de la cadena de suministro al permitir a los hackers usar troyanos y backdoors en los archivos de sólo lectura de los juegos. En otros casos, los servidores del videojuego fueron comprometidos por ransomwares, dejando a los hackers la libertad de manipular las finanzas del juego para obtener recompensas económicas.

Desde la fundación de Winnti en 2012, la compañía ESET no ha dejado de frenar los ataques informáticos por parte de este grupo de hackers o cualquier otro, responsables de vulnerar la seguridad informática de niveles muy altos dentro de las cadenas de suministro de las organizaciones especializadas en software y desarrollo de videojuegos. La distribución de malwares tipo troyanos, backdoors, ransomwares entre otros programas maliciosos va en aumento, por lo tanto, invertir en una mejor seguridad informática es fundamental para no recibir algún tipo de ataque cibernético.

DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS

 

-