Es un llamado de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una nueva ciberamenaza dirigida a más de 1,2 millones de jugadores online a través del conocido Godot Engine. Este malware, denominado GodLoader, ha infectado 17.000 equipos y representa una escalada significativa en las tácticas de los ciberdelincuentes.
Este tipo de ataque permite a los ciberdelincuentes robar credenciales y desplegar ransomware, que aprovecha la confianza que los gamers depositan en las plataformas legítimas para desatar el caos. Godot Engine es una plataforma de desarrollo de videojuegos de código abierto muy valorada por su flexibilidad y herramientas. Diseñada para crear juegos en 2D y 3D, es compatible con varios formatos de exportación, lo que permite a los desarrolladores llegar a plataformas como Windows, macOS, Linux, Android, iOS y HTML5. Con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, Godot empodera a desarrolladores de todos los niveles. Además, su activa comunidad, con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, subraya su popularidad y soporte de calidad.
“La flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto”, explica Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software. “Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son graves, no sólo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia”.
¿Quiénes son las víctimas potenciales?
Los ciberdelincuentes apuntan cada vez más a comunidades especializadas, pero vulnerables. Los jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques. La investigación de Check Point Research revela:
· Amplia vulnerabilidad: la arquitectura de Godot, al permitir la entrega de cargas útiles independientes de la plataforma, facilita que los atacantes desplieguen código malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.
· Amenazas multiplataforma: los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores.
· Explotación de redes de confianza: utilizando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de manera discreta. Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.
¿Por qué debería preocupar?
Las implicaciones de esta nueva amenaza son considerables. Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas comprometidas.
El programa aprovecha Stargazers Ghost Network, un complejo marco de distribución como servicio (DaaS, por sus siglas en inglés) que disfraza la entrega de malware a través de repositorios aparentemente legítimos en GitHub. Entre septiembre y octubre de 2024, GodLoader se ha distribuido a través de 200 repositorios, respaldados por más de 225 cuentas de Stargazer Ghost, que aumentaron su visibilidad. Una vez instalado, el malware puede:
- Comprometer datos personales.
- Ejecutar cargas maliciosas sin ser detectado.
- Potencialmente derivar en ataques de ransomware.