Diversos grupos de criminales cibernéticos están explotando una serie de vulnerabilidades día cero en Counter Strike 1.6, un antiguo videojuego, para esparcir el troyano conocido como Belonard, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Para tener una mejor perspectiva de lo peligrosa que es esta campaña, los especialistas en seguridad en redes describieron el siguiente escenario: En total, existen alrededor de 5 mil servidores de videojuegos registrados en Steam, mientras que los jugadores usando clientes oficiales de Counter Strike 1.6 superan los 20 mil usuarios.
“Muchos propietarios de servidores de juegos populares también recaudan dinero de los jugadores mediante la venta de diversos privilegios de usuario, como la protección contra el banning, el acceso a todas las armas y accesorios del juego, etc”, según un informe de especialistas en seguridad en redes y hacking ético. “Algunos propietarios de servidores se anuncian de manera independiente, mientras que otros compran servicios de promoción de servidores a contratistas”, agregan los expertos.
Durante una inspección de rutina fue descubierto un servidor malicioso, administrado por un usuario apodado “Belonard”, quien empleo métodos de promoción ilegítimos para infectar los equipos de los jugadores con un troyano que explotaba una vulnerabilidad día cero en Counter Strike, buscando tomar control de sus credenciales de acceso y crear su propia botnet, afirman los expertos.
Este troyano explota una vulnerabilidad de ejecución remota de código para cargar una de las bibliotecas maliciosas en el dispositivo de la víctima. En la última etapa del ataque, los investigadores pudieron neutralizar el troyano y detener el crecimiento de la botnet.
Desafortunadamente, esta no es la primera ocasión en la que la plataforma de videojuegos es atacada o se ve involucrada en una campaña de ciberataques. En anteriores ocasiones, hackers maliciosos han tratado de desplegar malware usando Steam, o han aprovechado vulnerabilidades en la plataforma para conseguir acceso a material restringido sin costo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
