Aunque el título suene muy directo no se aleja de la realidad, sobre todo tras conocer el lucrativo negocio de la organización criminal Winnti que ha sido descubierto gracias a Kaspersky Lab. El grupo Winnti se dedicaba al uso ilícito de certificados digitales de estas empresas (con el peligro que conlleva), robo de la propiedad intelectual y de los códigos fuente de los distintos servidores de juego.
Curiosamente salió a la luz las actividades de la banda de una forma "curiosa", como puede ser una infección a gran escala de equipos informáticos por todo el mundo y que solo tienen una cosa en común, que es jugar al mismo juego online. Lo extraño del asunto era que el virus pasaba inadvertido, gracias a que se incrustaba en los equipos con una firma digital válida a trasvés de los servidores de actualizaciones, por lo que el ataque masivo se atribuyó a la empresa de videojuegos online, pensando que realmente querían espiar a los clientes.
Tras un estudio por parte de Kaspesky Lab se pudo comprobar que los empleados de la empresa tenían un virus formado por un conjunto de DLL que permitían controlar el equipo de forma remota y realmente fue un error el que hizo que se distribuyera de forma masiva (probablemente lo intentan hacer a posta y no les sale) y por lo que comenta la empresa de seguridad rusa no solo hubo este caso, sino que más de 30 empresas de la industria del juego online habían sido atacadas con éxito por parte de Winnit.
¿Dónde está el negocio redondo?
Según se conoce no usaron el virus para manipular los equipos de los jugadores, solo se centraron en los servidores de juego, donde buscaban la forma perfecta de monetizar su hazaña ya fuese mediante la manipulación de la moneda virtual del propio juego (y posterior reintegro en dinero real), mediante la búsqueda de vulnerabilidades que explotar y otra vez más generar dinero de forma más rápida o sino robando el propio código fuente del servidor y montando servidores piratas.
Actualmente el grupo criminal sigue en pie y son numerosas las empresas de seguridad que intentan evitar que estos ataques se propaguen de forma masiva y sobre todo evitar que otra vez vuelva a distribuirse de tal forma un virus por estar correctamente firmado, por lo que las autoridades certificadoras también están colaborando en identificar posibles servidores infectados.
Y puede que en alguno de los casos de estas empresas se pudiese haber evitado si hubiesen contratado los servicios del iSOC, el primer centro de operaciones de ciberseguridad en España (aunque yo no haría apuestas tras saber que fueron más de 30 las empresas que picaron).
Vía | El diario del juego En Genbera Dev | iSOC, el primer centro de operaciones de ciberseguridad en España