Ciberespionaje en comunidades de videojuegos online: no te sorprendas, es muy real

Especialistas en seguridad informática descubrieron un ataque de cadena de suministro en el que se comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac que forma parte de la gama de productos de BigNox, con más de 150 millones de usuarios.

Cabe destacar que este popular software generalmente es utilizado para poder participar de videojuegos para dispositivos móviles desde computadoras, lo que hace que este incidente sea algo inusual. Muchos gamers apelan a este tipo de programas para jugar Among Us en sus equipos de escritorio sin cargo, por ejemplo.

Ignacio Sanmillan, Malware Researcher de ESET  reveló que identificaron tres familias de malware diferentes, los cuales “se distribuían a partir de actualizaciones maliciosas personalizadas a víctimas seleccionadas, sin señales de que se persiga una ganancia financiera, sino a capacidades relacionadas con el monitoreo o vigilancia”.  

Los expertos descubrieron la actividad maliciosa de forma explícita el día 25 de enero de 2021, momento en el que se informó del incidente a BigNox.

“El número de víctimas es pequeño, lo que demuestra que es una operación altamente dirigida”, agregaron los especialistas, quienes por el momento no pudieron encontrar correlaciones que sugirieran algún tipo de vínculo entre las víctimas.

Sin embargo, el software comprometido y el malware que exhibe capacidades de vigilancia, dejan en evidencia la intención de recopilar información sobre objetivos involucrados en la comunidad gamer.

Ante estos actos, expertos apuntan a seguir concientizando a la comunidad gamer en temas relacionados a seguridad de su información.