- Check Point Research ha descubierto una nueva ciberamenaza que ha infectado más de 17.000 equipos a través de Godot Engine, la conocida plataforma de desarrollo de videojuegos de código abierto.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una nueva ciberamenaza dirigida a más de 1,2 millones de jugadores online a través del conocido Godot Engine. Este malware, denominado GodLoader, ha infectado 17.000 equipos y representa una escalada significativa en las tácticas de los ciberdelincuentes.
Este tipo de ataque permite a los ciberdelincuentes robar credenciales y desplegar ransomware, que aprovecha la confianza que los gamers depositan en las plataformas legítimas para desatar el caos. Godot Engine es una plataforma de desarrollo de videojuegos de código abierto muy valorada por su flexibilidad y herramientas. Diseñada para crear juegos en 2D y 3D, es compatible con varios formatos de exportación, lo que permite a los desarrolladores llegar a plataformas como Windows, macOS, Linux, Android, iOS y HTML5. Con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, Godot empodera a desarrolladores de todos los niveles. Además, su activa comunidad, con más de 2.700 colaboradores y 80.000 seguidores en redes sociales, subraya su popularidad y soporte de calidad.
¿Quiénes son las víctimas potenciales?
Los ciberdelincuentes apuntan cada vez más a comunidades especializadas, pero vulnerables. Los jugadores, quienes a menudo priorizan el rendimiento y la usabilidad sobre la seguridad, son un grupo ideal para este tipo de ataques. La investigación de Check Point Research revela:
- Amplia vulnerabilidad: la arquitectura de Godot, al permitir la entrega de cargas útiles independientes de la plataforma, facilita que los atacantes desplieguen código malicioso en Windows, Linux y macOS, explorando incluso opciones en Android.
- Amenazas multiplataforma: los ciberdelincuentes explotan la capacidad de Godot para ejecutar scripts multiplataforma, exponiendo a una amplia y diversa base de jugadores.
- Explotación de redes de confianza: utilizando Stargazers Ghost Network, aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware de manera discreta. Al hacerse pasar por aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que creen que es software seguro.
¿Por qué debería preocupar?
Las implicaciones de esta nueva amenaza son considerables. Para los jugadores, el riesgo aumenta al descargar e instalar juegos que pueden haberse desarrollado con herramientas comprometidas.
El programa aprovecha Stargazers Ghost Network, un complejo marco de distribución como servicio (DaaS, por sus siglas en inglés) que disfraza la entrega de malware a través de repositorios aparentemente legítimos en GitHub. Entre septiembre y octubre de 2024, GodLoader se ha distribuido a través de 200 repositorios, respaldados por más de 225 cuentas de Stargazer Ghost, que aumentaron su visibilidad. Una vez instalado, el malware puede:
- Comprometer datos personales.
- Ejecutar cargas maliciosas sin ser detectado.
- Potencialmente derivar en ataques de ransomware.
“La flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son graves, no sólo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia”, Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
| Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. Acerca de Check Point Software Technologies Ltd. Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos. ©2024 Check Point Software Technologies Ltd. Todos los derechos reservados. Aviso legal sobre declaraciones prospectivas Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados. Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley. |
