03 Diciembre 2024
CIBERSEGURIDAD. Un virus tiene en alerta a la comunidad de creadores y de usuarios de videojuegos. / PEXELS
La comunidad gamer enfrenta una nueva amenaza a la ciberseguridad: GodLoader, un malware que infectó a más de 17.000 equipos utilizando la plataforma de desarrollo de videojuegos de código abierto Godot Engine. Este ataque pone en peligro a más de 1,2 millones de jugadores online en todo el mundo, según Check Point Research, división de inteligencia de amenazas de Check Point Software Technologies
GodLoader se aprovecha de la popularidad y de la flexibilidad de Godot Engine, una herramienta creada por argentinos, y utilizada por desarrolladores para crear videojuegos en 2D y 3D. Al distribuirse por medio de la red Stargazers Ghost Network, un esquema de distribución de malware como servicio (DaaS), los ciberdelincuentes logran infiltrar el software en repositorios legítimos de código abierto como GitHub y engañan a los usuarios para que descarguen contenido malicioso disfrazado de aplicaciones confiables.
Entre septiembre y octubre de 2024, esta red empleó más de 200 repositorios y 225 cuentas para maximizar el alcance de GodLoader. Una vez instalado, el malware puede ejecutar estas acciones:
- Robar credenciales personales.
- Desplegar ransomware, un código malicioso que impide la utilización de los equipos o sistemas que infecta.
- Ejecutar cargas maliciosas en segundo plano.
¿Por qué los gamers son un blanco atractivo?
Los jugadores priorizan la usabilidad y el rendimiento de sus dispositivos, lo que los hace menos propensos a implementar medidas de seguridad robustas. Este descuido los convierte en un objetivo ideal para ataques que explotan plataformas de código abierto como Godot, que permite la ejecución de scripts en Windows, Linux, macOS e incluso Android.
“La flexibilidad de Godot Engine lo convirtió en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto”, destacó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
El especialista señaló que para los 1,2 millones de usuarios de juegos desarrollados por Godot las implicaciones son graves, no sólo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. “Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia”, destacó Nieva.
Consejos para protegerse
Ante esta creciente amenaza, Check Point Research recomienda:
- Evitar descargas desde fuentes no verificadas.
- Utilizar software de seguridad confiable y actualizado.
- Implementar buenas prácticas en ciberseguridad, como el uso de contraseñas seguras y la verificación de herramientas antes de instalarlas.
Una advertencia para la industria
GodLoader es un recordatorio de que ninguna plataforma está exenta de riesgos. Aunque Godot Engine sigue siendo una herramienta valiosa para los desarrolladores, la industria debe priorizar la seguridad cibernética para evitar que estos ataques escalen afectando no sólo a los jugadores, sino también a la confianza en el desarrollo de videojuegos de código abierto.
Temas
Jóvenes
Lo más popular
