Los desarrolladores de juegos asiáticos vuelven a ser el blanco de ataques a la cadena de suministro que distribuyen malware en software firmado legítimamente.
Esta no es la primera vez que la industria del juego ha sido atacada por ciberdelincuentes que comprometen a los desarrolladores de juegos, insertan puertas traseras en el entorno de construcción de un juego y luego distribuyen su malware como software legítimo. En abril de 2013, Kaspersky Lab informó que un juego popular fue alterado para incluir una puerta trasera en 2011. Ese ataque fue atribuido a los perpetradores que Kaspersky llamó el Grupo Winnti.
Una vez más, nuevos ataques a la cadena de suministro han llamado la atención de los investigadores de ESET. Esta vez, dos juegos y una aplicación de plataforma de juego se comprometieron a incluir una puerta trasera. Dado que estos ataques estaban dirigidos principalmente contra Asia y la industria de los juegos de azar, no debería sorprender que sean obra del grupo descrito en “Winnti – Más que un juego” de Kaspersky.
Aunque el malware utiliza configuraciones diferentes en cada caso, los tres productos de software afectados incluían el mismo código de puerta trasera y se lanzaron utilizando el mismo mecanismo. Aunque dos de los productos comprometidos ya no incluyen la puerta trasera, uno de los desarrolladores afectados sigue distribuyendo la versión troyanizada: irónicamente, el juego se llama Infestation, y es producido por el desarrollador tailandés Electronics Extreme.
Con información de: ESET.
