12 de abril de 2013 / 5:38 / en 4 años

Red ciberdelito ataca compañías videojuegos durante años-Kaspersky

Por Edwin Chan y Malathi Nayak

SAN FRANCISCO, EEUU, 12 abr (Reuters) - Unos investigadores de ciberseguridad en Internet han desvelado un círculo de piratas informáticos chinos que dicen entraron en los servidores de docenas de compañías de videojuegos online y robaron su valioso código fuente durante un periodo de cuatro años.

Kaspersky Lab advirtió el jueves de que una organización que bautizó como "Winnti" se infiltró en los servidores de al menos 35 desarrolladores de juegos, la mayoría de Asia, pero también en Alemania, Estados Unidos, Japón, China, Rusia, Brasil, Perú, y Bielorrusia.

La compañía de seguridad en la red dijo que encontró pruebas de que los hackers intentaron robar código de software, posiblemente para desarrollar versiones piratas de juegos en línea o para robar divisas utilizables en los juegos que se puedan convertir en dinero real.

La campaña, que comenzó en 2009 y todavía está activa, tuvo un amplio alcance porque se dirigía a los denominados "juegos de multijugadores" que pueden contener millones de juegos en diferentes países, según Kaspersky.

Entre las víctimas están las surcoreanas Neowiz, Mgame, Nexon y la estadounidense Trion Worlds, dijo Kaspersky.

Neowiz no respondió a la solicitud de hacer comentarios, mientras que Trion y Nexon rechazaron realizar comentarios. Mgame dijo que no podía hacer una declaración inmediatamente.

Kaspersky dijo que no estaba claro cuánto daño habían causado los hckers. Kaspersky no tuvo acceso total a los servidores atacados, pero algunas compañías del sector registraron software malicioso en algunos procesos que sugirieron que los hackers manipularon divisas virtuales - como el "oro" que se acumula en los juegos de rol virtuales.

"No podemos verificarlo, pero una posibilidad obvia sería la manipulación del juego a favor de los atacantes", dijo el investigador de Kaspersky Lab Kurt Baumgartner.

Añadió que los hackers robaron certificados digitales que se pueden emplear para validar software y acceder a ordenadores.

Hay pruebas de que algunos certificados que robó Winnti se usaron por otros grupos con otros intereses. Por ejemplo, los certificados se usaron para espiar los ordenadores de activistas uigures, dijo.

"Creemos que la fuente de todos estos robos puede ser el grupo Winnti. O el grupo tiene contacto con otras bandas de hackers chinos o vende los certificados en el mercado negro en China", dijo Kaspersky Lab.

Las principales compañías del mundo han perdido datos debido a hackers desde hace años. Pero el número de empresas que lo admiten públicamente crece. Apple, Microsoft, Twitter y Facebook confirmaron ataque en una campaña reciente.

Kaspersky todavía investiga Winnti. La firma con sede en Moscú descubrió software malicioso en el pasado, como el conocido como "Flame" que espiaba instalaciones industriales de Irán. (Traducido por Rodrigo de Miguel en la Redacción de Madrid)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below