GodLoader: el Malware que Pone en Riesgo a 1,2 Millones de Gamers

• GodLoader infecta más de 17.000 equipos a través de Godot Engine, una plataforma de desarrollo de videojuegos.
• Los ciberdelincuentes apuntan a 1,2 millones de gamers con amenazas multiplataforma.
• Check Point Research advierte sobre el aumento de malware en herramientas de código abierto.

Check Point Research ha detectado una peligrosa amenaza cibernética que pone en riesgo a más de 1,2 millones de gamers en todo el mundo. Este malware, denominado GodLoader, ha infectado más de 17.000 equipos aprovechando la popularidad de Godot Engine, una plataforma de desarrollo de videojuegos de código abierto ampliamente utilizada por desarrolladores de todos los niveles.

Godot Engine, conocida por su flexibilidad y herramientas avanzadas para crear juegos en 2D y 3D, ha sido el blanco perfecto para los ciberdelincuentes. Su capacidad multiplataforma, que permite exportar juegos a Windows, macOS, Linux, Android, iOS y HTML5, ahora también facilita la propagación de este sofisticado malware.

¡No te pierdas ni una noticia! Suscríbete a nuestra newsletter GRATUITA, súmate a nuestro canal de Telegram o canal de WhatsApp.

¿Cómo opera GodLoader?

Según Check Point Research, GodLoader aprovecha la confianza que los usuarios depositan en plataformas legítimas. A través de la red Stargazers Ghost Network, los atacantes distribuyen el malware mediante repositorios de software aparentemente seguros en GitHub. Entre septiembre y octubre de 2024, este programa malicioso se propagó a través de 200 repositorios respaldados por más de 225 cuentas que aparentaban ser legítimas.

El malware tiene la capacidad de:

• Comprometer datos personales.
• Ejecutar código malicioso sin ser detectado.
• Desplegar ataques de ransomware.

“La flexibilidad de Godot Engine lo ha convertido en un objetivo para los ciberdelincuentes, ya que permite que un malware como GodLoader, oculto y multiplataforma, se propague rápidamente aprovechando la confianza en las plataformas de código abierto”, señaló Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Vulnerabilidad en la comunidad gamer

Los jugadores han sido el objetivo principal de este ataque. Con frecuencia, priorizan el rendimiento y la experiencia de usuario por encima de la seguridad, convirtiéndose en un grupo particularmente vulnerable. GodLoader explota esta brecha utilizando Godot para entregar cargas útiles multiplataforma, afectando dispositivos con sistemas operativos como Windows, macOS, Linux y, potencialmente, Android.

“El riesgo para los usuarios de juegos desarrollados con Godot es alarmante, no sólo para sus dispositivos, sino para la integridad del propio ecosistema de juegos”, advirtió Nieva.

¿Qué hacer frente a esta amenaza?

El caso de GodLoader pone de relieve la necesidad de mejorar las medidas de ciberseguridad en la industria del gaming. La confianza en herramientas de código abierto no puede ser absoluta; los usuarios deben estar atentos y tomar precauciones, como:

• Descargar software únicamente desde fuentes verificadas.
• Implementar antivirus robustos y mantenerlos actualizados.
• Revisar los permisos y orígenes de cualquier juego o herramienta descargada.

La investigación de Check Point Research debe servir como un llamado a la acción para desarrolladores, jugadores y plataformas. Garantizar un ecosistema seguro requiere un esfuerzo conjunto y una vigilancia constante.

Propuestas para el futuro

Con más de 1,2 millones de usuarios potencialmente afectados, la industria debe enfocarse en medidas preventivas como auditorías regulares de seguridad en herramientas de código abierto y en la implementación de protecciones proactivas multiplataforma. Mientras tanto, la comunidad gamer puede protegerse manteniendo un enfoque más crítico y cauteloso al interactuar con software de terceros.

Imagen de portada hecha con IA

Este contenido fue producido parcialmente con la ayuda de herramientas de inteligencia artificial y fue revisado y publicado por los editores de El Planteo.