{"id":662,"date":"2013-04-11T11:34:12","date_gmt":"2013-04-11T11:34:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=662"},"modified":"2020-02-26T17:11:16","modified_gmt":"2020-02-26T15:11:16","slug":"ataque-industria-videojuego","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ataque-industria-videojuego\/662\/","title":{"rendered":"Un juego sin reglas"},"content":{"rendered":"

Los analistas de Kaspersky Lab<\/a> est\u00e1n investigando, actualmente, una serie de ataques dirigidos contra la industria de los videojuegos. Se ha descubierto a cibercriminales robando dinero virtual, c\u00f3digos fuente y certificados digitales. En el post de hoy, os ense\u00f1aremos todo lo que necesit\u00e1is saber al respecto.<\/p>\n

Los ataques APT no solo se dirigen contra agencias gubernamentales o bases militares; los ciberdelincuentes son capaces de gastar su tiempo, dinero y esfuerzos en hackear una compa\u00f1\u00eda normal y corriente si existe la posibilidad de obtener alg\u00fan beneficio.\u00a0 \u00c9ste es el resultado de una investigaci\u00f3n, realizada por los expertos de Kaspersky Lab, quienes descubrieron a un grupo criminal que estaba espiando a fabricantes de videojuegos.<\/p>\n

Aunque los cibercriminales atacasen, exclusivamente, los ordenadores de dichas compa\u00f1\u00edas; los primeros virus se detectaron en equipos pertenecientes a usuarios dom\u00e9sticos. Debido a un error cometido por el hacker, un troyano <\/a>se instal\u00f3 en el servidor de actualizaciones y se descarg\u00f3 en los ordenadores, donde fue detectado por algunos jugadores. El \u00a0troyano capt\u00f3 la atenci\u00f3n de los analistas de malware porque era una herramienta de administraci\u00f3n remota, la cual proporcionaba a los hackers el control completo del ordenador de la v\u00edctima. Adem\u00e1s, inclu\u00eda un driver con un certificado aut\u00e9ntico, que se pod\u00eda instalar sin que se mostrara notificaci\u00f3n o advertencia alguna.<\/p>\n

Investigando c\u00f3mo pudo este troyano introducirse en el servidor de actualizaciones, se descubri\u00f3 una red de ciberespionaje, sacada de una pel\u00edcula de ciencia ficci\u00f3n al m\u00e1s puro estilo de Hollywood. En primer lugar, se usaban mensajes de phishing para infectar los equipos de ciertos empleados de la compa\u00f1\u00eda de juego. Una vez se hab\u00eda conseguido este primer paso, el troyano, apodado Winnti, descargaba m\u00f3dulos \u00a0de administraci\u00f3n remota de servidores C&C. As\u00ed, una vez se establec\u00eda conexi\u00f3n manual con el equipo, el delincuente evaluaba la situaci\u00f3n y decid\u00eda si merec\u00eda la pena continuar rastreando el ordenador o no.\u00a0 Si este no era el caso, se eliminaban todas las huellas del spyware en el equipo. Pero si encontraban algo de valor, el cibercriminal recopilaba toda la informaci\u00f3n posible. La prioridad para ellos eran los c\u00f3digos fuente de los juegos y los certificados de software. Una vez ya se hab\u00eda apoderado del bot\u00edn, el delincuente buscaba las vulnerabilidades en el servidor y creaba un mecanismo para lanzar servidores de juego pirateados y vender el acceso. Con respecto a los certificados, se utilizan para firmar nuevos programas de malware y revenderlos a otros cibercriminales, que podr\u00e1n utilizarlos para el ciberespionaje pol\u00edtico.<\/p>\n

Debido a la globalizaci\u00f3n de la industria del juego, a la cooperaci\u00f3n entre fabricantes y el acceso de unos a las redes de otros, los cibercriminales pueden infectar la red de un solo fabricante y penetrar en otras compa\u00f1\u00edas. Aunque es dif\u00edcil evaluar el tama\u00f1o del problema, est\u00e1 claro que se han atacado a docenas de compa\u00f1\u00edas en \u00a0Rusia, Alemania, EE.UU., China, Corea del Sur y otros pa\u00edses.<\/p>\n

A pesar de que los cibercriminales ataquen a los desarrolladores de juegos, los jugadores tambi\u00e9n padecen las consecuencias. Las compa\u00f1\u00edas, a las que se le ha robado su trabajo de muchos a\u00f1os, pueden no ser capaces de cubrir los costes porque algunos jugadores se han pasado a servidores piratas.\u00a0 Adem\u00e1s, los cibercriminales pueden atacar los servidores de actualizaciones para difundir malware<\/a> en los equipos de los usuarios. No tenemos pruebas de que el grupo de Winnti haya infectado, deliberadamente, los ordenadores de los jugadores, pero tampoco lo podemos descartar.<\/p>\n

Para evitar estas amenazas, deb\u00e9is tomar las siguientes precauciones:<\/p>\n