ESET analiza el ataque a desarrolladores de videojuegos
El caso de desarrolladores de videojuegos asiáticos que fueron nuevamente el blanco de un ataque de cadena de suministro que distribuía malware en software, fue recientemente analizado por ESET, compañía líder en detección proactiva de amenazas.
En ese sentido, Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, los tres productos de software afectados incluyen el mismo código de backdoor y fueron lanzados utilizando la misma máquina.
Aunque, los ataques de cadena de suministro son difíciles de detectar desde la perspectiva del consumidor.
Al respecto, Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, sostuvo que “Es por esto que la confianza está en los proveedores de software y que los archivos que distribuyen no incluyan malware. Quizás esa es la razón por la que múltiples grupos apuntan a desarrolladores de software: comprometiendo los resultados del proveedor en una botnet tan popular como el software que es vulnerado. Sin embargo, existe una desventaja de utilizar esta técnica: una vez que el esquema es revelado, el atacante pierde control y las computadoras pueden limpiarse mediante actualizaciones regulares”.
Esta no es la primera vez que la industria del juego es apuntada por los atacantes, que buscan comprometer a los desarrolladores de juegos para insertar backdoors en sus entornos de desarrollo.