Check Point Research descubrió una nueva ciberamenaza dirigida a más de 1,2 millones de jugadores online a través del conocido Godot Engine. Este malware, denominado GodLoader, ha infectado 17.000 equipos y representa un importante avance en las tácticas usadas por los ciberdelincuentes.
Los atacantes lo utilizan para robar credenciales y desplegar ransomware, aprovechando la confianza de los gamers en las plataformas legítimas. Godot Engine es una plataforma de desarrollo de videojuegos de código abierto muy valorada por su flexibilidad y herramientas que permiten crear juegos en 2D y 3D. Al ser compatible con varios formatos de exportación, los desarrolladores pueden llegar a plataformas como Windows, macOS, Linux, Android, iOS y HTML5. Godot, con una interfaz intuitiva y un lenguaje de scripts similar a Python llamado GDScript, empodera a desarrolladores de todos los niveles. Su popularidad se manifiesta en sus más de 2.700 colaboradores y 80.000 seguidores en redes sociales.
Las potenciales víctimas de esta nueva amenaza corresponden principalmente a comunidades especializadas pero vulnerables. Al priorizar el rendimiento y la usabilidad por sobre la seguridad, los jugadores son un grupo ideal para este tipo de ataques.
Algunas características de GodLoader reveladas por la investigación de Check Point Research son las siguientes:
· Amplia vulnerabilidad: la arquitectura de Godot permite la entrega de cargas útiles sin importar la plataforma, lo que facilita que los atacantes desplieguen código malicioso en Windows, Linux y macOS, y que incluso exploren opciones en Android.
· Amenazas multiplataforma: la capacidad de Godot para ejecutar scripts multiplataforma es explotada por los ciberdelincuentes, que exponen a una amplia y diversa base de jugadores.
· Explotación de redes de confianza: Mediante Stargazers Ghost Network, los atacantes aprovechan la confianza en los repositorios de software legítimos y de código abierto para distribuir malware discretamente. Al suplantar aplicaciones o herramientas reputadas, la red atrae a usuarios desprevenidos que descargan e instalan lo que piensan que es software seguro.
Una vez instalado, el malware puede comprometer datos personales, ejecutar cargas maliciosas sin ser detectado y potencialmente derivar en ataques de ransomware.
Cristian Vásquez, Territory Manager de Check Point Software en Chile, asegura que “la flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto”.
“Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son graves, no sólo para sus dispositivos, sino para la integridad del propio ecosistema de juegos. Se trata de una llamada de atención para que la industria dé prioridad a las medidas de ciberseguridad proactivas y multiplataforma con el fin de adelantarse a esta alarmante tendencia”, apunta por su parte Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
