Check Point Research ha identificado un malware llamado GodLoader que afecta a más de 1,2 millones de jugadores online, infectando alrededor de 17,000 equipos. Este ataque se aprovecha de la confianza en Godot Engine, permitiendo el robo de credenciales y ransomware. Se alerta sobre la necesidad de mejorar la ciberseguridad en la industria.
Check Point Research, la división dedicada a la Inteligencia de Amenazas y reconocida de la compañía de soluciones de ciberseguridad, ha identificado una nueva ciberamenaza que afecta a más de 1,2 millones de jugadores online. A través del popular Godot Engine, este malware, conocido como GodLoader, ha logrado infectar alrededor de 17.000 equipos, lo que indica un aumento considerable en las tácticas empleadas por los ciberdelincuentes.
Los ciberdelincuentes pueden robar credenciales y lanzar ransomware mediante este tipo de ataque, que se aprovecha de la confianza que los gamers tienen en las plataformas legítimas para provocar el caos.
Godot Engine, una plataforma de desarrollo de videojuegos de código abierto, es muy apreciada por su flexibilidad y sus herramientas. Esta herramienta está diseñada para crear juegos tanto en 2D como en 3D, y es compatible con diversos formatos de exportación, lo que permite a los desarrolladores acceder a plataformas como Windows, macOS, Linux, Android, iOS y HTML5.
Con una interfaz intuitiva y un lenguaje de scripts similar a Python, conocido como GDScript, Godot otorga poder a desarrolladores de todos los niveles. Además, su comunidad activa, que cuenta con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, resalta tanto su popularidad como la calidad del soporte disponible.
¿Quiénes podrían ser las víctimas?
Las comunidades especializadas, aunque vulnerables, son cada vez más el objetivo de los ciberdelincuentes. Un grupo que se destaca como ideal para este tipo de ataques son los jugadores, quienes frecuentemente valoran más el rendimiento y la usabilidad que la seguridad. Según una investigación realizada por Check Point Research, se revela lo siguiente:
Amenazas multiplataforma: la habilidad de Godot para ejecutar scripts en diferentes plataformas es aprovechada por los ciberdelincuentes, lo que pone en riesgo a una base de jugadores amplia y variada.
Vulnerabilidad amplia: la estructura de Godot posibilita que se entreguen cargas útiles que no dependen de la plataforma, lo que a su vez permite a los atacantes implementar código malicioso en sistemas como Windows, Linux y macOS, e incluso explorar alternativas en Android.
¿Cuál es la razón para que esto sea motivo de preocupación?
Explotación de redes de confianza: Mediante el uso de Stargazers Ghost Network, se aprovecha la confianza que los usuarios depositan en los repositorios de software legítimos y de código abierto para llevar a cabo la distribución encubierta de malware. Al presentarse como aplicaciones o herramientas reconocidas, esta red logra atraer a usuarios incautos que descargan e instalan lo que consideran como software seguro.
Las implicaciones de esta nueva amenaza son significativas. Al descargar e instalar juegos, los jugadores enfrentan un mayor riesgo, especialmente si estos han sido creados con herramientas que podrían estar comprometidas.
El programa utiliza Stargazers Ghost Network, un elaborado sistema de distribución conocido como servicio de distribución (DaaS), que oculta la entrega de malware mediante repositorios que parecen legítimos en GitHub. Durante el periodo de septiembre a octubre de 2024, se ha observado que GodLoader se ha propagado a través de aproximadamente 200 repositorios, los cuales han sido promovidos por más de 225 cuentas de Stargazer Ghost, lo que ha incrementado su visibilidad. Una vez que el malware es instalado, puede:
Comprometer información personal.
Realizar cargas maliciosas sin que sean detectadas.
Es posible que se produzcan ataques de ransomware.
La flexibilidad de Godot Engine ha atraído la atención de los ciberdelincuentes, quienes ven en ella una oportunidad para que un malware como GodLoader, que es oculto y funciona en múltiples plataformas, se difunda con rapidez al aprovechar la confianza que generan las plataformas de código abierto. Así lo señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Las implicaciones son graves para los 1,2 millones de usuarios que utilizan juegos desarrollados con Godot, no solo en lo que respecta a sus dispositivos, sino también en cuanto a la integridad del propio ecosistema de juegos. Esta situación debe servir como una advertencia para que la industria priorice las medidas de ciberseguridad proactivas y multiplataforma, con el objetivo de anticiparse a esta preocupante tendencia”, añade Eusebio Nieva.
Si (
No(
