Los ciberataques al sector gaming aumentaron significativamente en los últimos años, en línea con el crecimiento mostrado por ambos sectores.
Según el reporte de Spam and Phishing de Kaspersky, en el último año se registraron 6,6 millones de intentos de ciberataques a videojuegos populares como Roblox y Minecraft en todo el mundo.
Ahora, se descubrió una nueva ciberamenaza dirigida a más de 1,2 millones de jugadores online a través del motor de juegos libre y de código abierto Godot Engine.
Así lo descubrió Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, en su último reporte sobre las últimas tendencias en ciberataques.
Este malware, denominado GodLoader, ya infectó 17.000 equipos y representa una escalada significativa en las tácticas de los piratas informáticos.
Este tipo de ataque permite a los ciberdelincuentes robar credenciales y desplegar ransomware, que aprovecha la confianza que los gamers depositan en las plataformas legítimas para desatar el caos.
Godot Engine es una plataforma de desarrollo de videojuegos de código abierto muy valorada por su flexibilidad y herramientas. Diseñada para crear juegos en 2D y 3D, es compatible con varios formatos de exportación, lo que permite a los desarrolladores llegar a plataformas como:
Con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, Godot empodera a desarrolladores de todos los niveles. Además, su activa comunidad, con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, subraya su popularidad y soporte de calidad.
Los ciberdelincuentes apuntan cada vez más a comunidades especializadas, pero vulnerables. Los jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques.
La investigación de Check Point Research reveló algunas características que dejan más expuesto a este grupo:
Amplia vulnerabilidad: la arquitectura de Godot, al permitir la entrega de cargas útiles independientes de la plataforma, facilita que los atacantes desplieguen código malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.
Amenazas multiplataforma: los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores.
Explotación de redes de confianza: utilizando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de manera discreta. Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.
Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas comprometidas.
El programa aprovecha Stargazers Ghost Network, un complejo marco de distribución como servicio (DaaS, por sus siglas en inglés) que disfraza la entrega de malware a través de repositorios aparentemente legítimos en GitHub.
Entre septiembre y octubre de 2024, GodLoader se distribuyó a través de 200 repositorios, respaldados por más de 225 cuentas de Stargazer Ghost, que aumentaron su visibilidad. Una vez instalado, el malware puede:
Comprometer datos personales
Ejecutar cargas maliciosas sin ser detectado
Potencialmente derivar en ataques de ransomware
"La flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto", destacó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
"Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son graves, no solo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia", concluyó.