Uno de los grupos de hackers más prolíficos del mundo se ha infiltrado recientemente en varios servidores de plataformas de juegos online multijugador. Sus maniobras han permitido a los hackers instalar malware en los ordenadores de los jugadores y robar dinero.
Después de haber atacado a las universidades de Hong Kong durante las protestas estudiantiles del pasado mes de febrero para recoger datos, el grupo de hackers chino Winnti ha vuelto al negocio, apuntando a la industria asiática de los videojuegos. No es la primera vez que este grupo de hackers se dirige a los editores de videojuegos, de hecho es su especialidad. Detectado por la empresa de seguridad ESET, el ataque esta vez involucró a servidores de juegos multijugador muy populares en Asia. Sin nombrarlos, ESET dijo que los editores de estos juegos se encuentran en Corea del Sur y Asia.
En al menos un ataque, los hackers lograron infiltrarse y tomar el control del servidor que sirve de «conductor» para la plataforma online del editor. Esto les permitió implantar malware directamente en los juegos de los usuarios. Fue al detectar uno de ellos, llamado PipeMon, que los investigadores de ESET pudieron descubrir este hackeo.
Winnti persiste en atacar la industria del juego
Muy astuto este código malicioso es capaz de robar certificados válidos de los videojuegos y burlar las protecciones de Windows para instalarse en los hogares de los usuarios. El objetivo de estas infiltraciones es esencialmente financiero. ESET ha identificado así operaciones de recolección de moneda virtual en al menos un juego.
La compañía de seguridad pudo atribuir esta campaña al grupo Winnti por la similitud del código PipeMon con ataques anteriores a videojuegos. Si hoy se neutralizan los certificados y el código malicioso, no se espera que los hackers de Winnti desaparezcan, según la empresa. El grupo es tenaz y es autor de un gran número de ataques con el mismo modus operandi contra los editores de videojuegos, pero también en otros sectores. Así, en 2017 y 2019, también se habían hecho un nombre por sí mismos irrumpiendo en el software de limpieza CCleaner y en las computadoras del fabricante Asus.
