Kaspersky investiga a cibercriminales que utilizan el juego en línea para espiar activistas

Kaspersky investiga a cibercriminales que utilizan el juego en línea para espiar activistas

por

El modus operandi del grupo es robar certificados digitales para introducir software malicioso sin ser detectados.

La empresa de seguridad rusa Kaspersky Lab publicó dentro de su página un informe detallado sobre las actividades de un grupo de hackers dedicado a robar certificados digitales para insertar software malicioso en blancos específicos y pasar desapercibidos.

El grupo de cibercriminales, que se hace llamar Winnti, atrajo la atención por primera vez durante el segundo semestre de 2011, cuando fue detectado un troyano en un gran número de computadoras alrededor del mundo a raíz de un juego en línea. Lo anterior dio paso a una minuciosa investigación por parte de Kaspersky, que más tarde descubrió que el grupo operaba desde 2009 y su principal foco se encontraba en la industria de los juegos en línea.

La minuta informa que hasta el momento han sido atacadas más de 30 compañías dentro del ramo del juego en línea distribuidas al sur de Asía, así como en Alemania, Estados Unidos, Japón, China, Brasil, Perú y Bielorrusia, y aunque no se tiene conocimiento de todos los afectados, se sabe que empresas como Nexon, Neowiz y Trion Worlds han sido algunas de las víctimas de Winnti.

Kurt Baumgartner, investigador de la firma rusa, señala que el blanco del grupo no son los usuarios finales, pero se ha descubierto una clara conexión entre los certificados robados y actos de espionaje en contra de activistas tibetanos y turcos. Además, se ha revelado que la industria aeroespacial también podría estar intervenida dentro de las actividades de los cibercriminales.

Kaspersky indica dentro de su informe que Winnti podría obtener su financiamiento a través del intercambio de dinero virtual por dinero real, por lo que también roban el código fuente en los juegos en línea para manipular la moneda en los ambientes virtuales.

Link: Years-long cyber attack on online gaming companies uncovered (Polygon)