Un popular motor de juegos de c\u00f3digo abierto llamado Godot Engine est\u00e1 siendo mal utilizado como parte de un nuevo Dioscargador<\/strong> campa\u00f1a de malware, que infect\u00f3 m\u00e1s de 17.000 sistemas desde al menos junio de 2024.<\/p>\n “Los ciberdelincuentes se han aprovechado de Godot Engine para ejecutar c\u00f3digo GDScript dise\u00f1ado que activa comandos maliciosos y entrega malware”, Check Point dicho<\/a> en un nuevo an\u00e1lisis publicado el mi\u00e9rcoles. “La t\u00e9cnica pasa desapercibida para casi todos los motores antivirus de VirusTotal.”<\/p>\n No sorprende que los actores de amenazas est\u00e9n constantemente buscando nuevas herramientas y t\u00e9cnicas que puedan ayudarlos a distribuir malware mientras eluden la detecci\u00f3n por parte de los controles de seguridad, incluso cuando los defensores contin\u00faan levantando nuevas barreras.<\/p>\n La \u00faltima incorporaci\u00f3n es Motor Godot<\/a>una plataforma de desarrollo de juegos que permite a los usuarios dise\u00f1ar juegos 2D y 3D a trav\u00e9s de plataformas<\/a>incluidos Windows, macOS, Linux, Android, iOS, PlayStation, Xbox, Nintendo Switch y la web.<\/p>\n El soporte multiplataforma tambi\u00e9n lo convierte en una herramienta atractiva en manos de adversarios que ahora pueden aprovecharlo para apuntar e infectar dispositivos a escala, ampliando efectivamente la superficie de ataque.<\/p>\n “La flexibilidad del motor Godot lo ha convertido en un objetivo para los ciberdelincuentes, permitiendo que el malware multiplataforma como GodLoader se propague r\u00e1pidamente explotando la confianza en las plataformas de c\u00f3digo abierto”, dijo Eli Smadja, gerente del grupo de investigaci\u00f3n de seguridad de Check Point Software Technologies, en una declaraci\u00f3n compartida con The Hacker News.<\/p>\n “La flexibilidad del motor Godot lo ha convertido en un objetivo para los ciberdelincuentes, permitiendo que el malware multiplataforma sigiloso como GodLoader se propague r\u00e1pidamente explotando la confianza en las plataformas de c\u00f3digo abierto. Para los 1,2 millones de usuarios de juegos desarrollados por Godot, las implicaciones son profundas: – no s\u00f3lo para sus dispositivos sino para la integridad del ecosistema de juegos en s\u00ed. Esta es una llamada de atenci\u00f3n para que la industria priorice medidas de ciberseguridad proactivas y multiplataforma para mantenerse a la vanguardia de esta alarmante tendencia”.<\/p>\n Lo que hace que la campa\u00f1a se destaque es que aprovecha Stargazers Ghost Network (en este caso, un conjunto de alrededor de 200 repositorios de GitHub y m\u00e1s de 225 cuentas falsas) como vector de distribuci\u00f3n para GodLoader.<\/p>\n “Estas cuentas han estado protagonizadas por repositorios maliciosos que distribuyen GodLoader, haci\u00e9ndolos parecer leg\u00edtimos y seguros”, dijo Check Point. “Los repositorios se lanzaron en cuatro oleadas separadas, dirigidas principalmente a desarrolladores, jugadores y usuarios en general”.<\/p>\n Se descubri\u00f3 que los ataques, observados el 12 de septiembre, el 14 de septiembre, el 29 de septiembre y el 3 de octubre de 2024, emplean ejecutables de Godot Engine, tambi\u00e9n conocidos como archivos pack (o .PCK), para eliminar el malware del cargador, que luego es responsable. para descargar y ejecutar cargas \u00fatiles de etapa final, como RedLine Stealer y el minero de criptomonedas XMRig desde un repositorio de Bitbucket.<\/p>\n Adem\u00e1s, el cargador incorpora funciones para evitar el an\u00e1lisis en entornos virtuales y de espacio aislado y agregar toda la unidad C: al antivirus Microsoft Defender. lista de exclusiones<\/a> para evitar la detecci\u00f3n de malware.<\/p>\n La compa\u00f1\u00eda de ciberseguridad dijo que los artefactos GodLoader est\u00e1n dirigidos principalmente a m\u00e1quinas con Windows, aunque se\u00f1al\u00f3 que es trivial adaptarlos para infectar sistemas macOS y Linux.<\/p>\n Es m\u00e1s, si bien el conjunto actual de ataques implica que los actores de amenazas creen ejecutables personalizados del motor Godot para la propagaci\u00f3n de malware, se podr\u00eda llevar a un nivel superior manipulando un juego leg\u00edtimo creado por Godot despu\u00e9s de obtener el clave de cifrado sim\u00e9trica<\/a> utilizado para extraer el archivo .PCK.<\/p>\n Sin embargo, este tipo de ataque se puede evitar cambiando a un algoritmo de clave asim\u00e9trica (tambi\u00e9n conocido como criptograf\u00eda de clave p\u00fablica) que se basa en un par de claves p\u00fablica y privada para cifrar\/descifrar datos.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Los-ciberdelincuentes-aprovechan-el-popular-motor-de-juegos-Godot-para.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n