Los Hackers Explotan el Motor de Juego para Propagar Malware Multiplataforma
Los hackers aprovechan el motor Godot para propagar malware indetectable, apuntando a dispositivos en distintas plataformas a través de la Red Fantasma Stargazers de GitHub.
¿Apurada? ¡Aquí están los datos rápidos!
- La Red de Aficionados a la Astronomía distribuye GodLoader a través de 200 repositorios en GitHub.
- El malware apunta a múltiples plataformas, incluyendo Windows, macOS, Linux y Android.
- Más de 1.2 millones de usuarios de juegos desarrollados con Godot son posibles blancos de este ataque.
Investigadores de ciberseguridad de Check Point han descubierto una nueva técnica que explota el Motor Godot, una herramienta de código abierto utilizada para crear videojuegos, para distribuir malware.
Este método utiliza el lenguaje de script de Godot, GDScript, para ejecutar comandos perjudiciales, permitiendo a los atacantes infectar dispositivos mientras permanecen indetectables para la mayoría de los programas antivirus.
Godot es una plataforma de desarrollo de juegos popular conocida por su flexibilidad y su capacidad para soportar varios sistemas operativos, incluyendo Windows, macOS, Linux, Android e iOS.
Su naturaleza de código abierto la ha convertido en favorita entre los desarrolladores. Desafortunadamente, su flexibilidad también la ha convertido en blanco de cibercriminales.
El malware recién identificado, llamado “GodLoader”, aprovecha las características del Motor Godot para instalar software malicioso en los dispositivos de las víctimas. El malware se distribuye a través de una red que opera en GitHub, conocida como la Red Fantasma de Stargazers.
Esta red disfraza archivos maliciosos como software legítimo y los comparte a través de repositorios que parecen confiables. Entre septiembre y octubre de 2024, alrededor de 200 repositorios de GitHub se utilizaron para distribuir GodLoader, engañando a los usuarios para que descargaran archivos infectados.
Esta técnica es particularmente preocupante porque apunta a múltiples plataformas. El diseño multiplataforma del Motor Godot permite a los atacantes propagar malware a través de varios dispositivos, incluyendo PCs con Windows, computadoras Mac, y sistemas Linux.
Los dispositivos Android también están en riesgo, con leves ajustes a la estructura del malware. Aunque los dispositivos iOS son menos vulnerables debido a estrictos protocolos de seguridad, la amenaza sigue siendo grande para un amplio rango de usuarios.
La escala de este ataque es significativa. Más de 1.2 millones de jugadores podrían ser el objetivo si los ciberdelincuentes logran comprometer los juegos desarrollados con el Motor Godot.
Los atacantes podrían aprovechar el contenido descargable de los juegos, como los mods, para entregar cargas maliciosas. Una vez que los archivos se ejecutan, podrían robar información sensible, instalar malware adicional o incluso interrumpir sistemas.
A pesar de la gravedad de la amenaza, la mayoría de los programas antivirus no logran detectar este tipo de malware. Al incrustar scripts dañinos dentro de archivos que parecen legítimos, los atacantes eluden las medidas de seguridad estándar, propagando malware sin ser detectados.
Se aconseja a los jugadores y desarrolladores que ejerzan precaución, eviten descargar archivos de fuentes no oficiales y se aseguren de que su software antivirus esté actualizado. Este descubrimiento resalta la creciente sofisticación de los ciberataques y la importancia de la vigilancia en un entorno digital cada vez más interconectado.
Dejar un comentario
Cancelar