Hackers propagan malware a través de un mod de un popular juego en Steam
El incidente en cuestión involucra a ciberdelincuentes que comprometieron el mod “Downfall” para el juego “Slay The Spire” en la plataforma Steam. Este mod, desarrollado por Table 9 Studio, recibió un regalo de navidad bastante desafortunado ya que fue objeto de un ataque el día 25 de diciembre. Los ciberdelincuentes lograron tomar el control de las cuentas de Steam y Discount del estudio.
El creador del mod, Table 9 Studio, proporciono detalles sobre el ataque, revelando que ocurrió alrededor de la 1:20 PM del 25 de diciembre. Aunque lograron recuperar la cuenta de Steam esa misma noche, los daños ya estaban hechos. Los atacantes cargaron archivos con software malicioso en la biblioteca de Steam del estudio, lo que plantea preguntas sobre la seguridad de las actualizaciones automáticas en Steam y su falta de opción para deshabilitarlas.
Hay informes de usuarios que indican que el software malicioso introdujo una herramienta llamada WindowsBootManager en la carpeta AppData del sistema o en usuarios/[nombredeusuario]/AppData/Local/Temp. Uno de estos archivos lleva el nombre epsilon-[nombredeusuario].zip y contiene datos comprometidos. Otro testimonio señala que encontraron el programa dañino en Local\microsoft\windows\0, presentándose como un juego titulado Windows Boot Manager. Además, se menciona un archivo llamado unitylibmanager en la carpeta local\temp.
A pesar del ataque, parece que no todos los usuarios que utilizaban el mod se vieron afectados. Según el comunicado de Table 9 Studio, aquellos que no accedieron a Downfall durante el período del incidente o iniciaron el juego mediante Steam Workshop aparentemente no experimentaron problemas. Se ha destacado que, si bien el software antivirus no evitó la descarga del mod malintencionado, sí logró bloquear la ejecución del programa dañino en las computadoras de los jugadores.
En cuanto al mod comprometido, Downfall para Slay the Spire, se afirma que ahora es seguro para jugar después de que se tomaran medidas para contener la situación y asegurar las cuentas afectadas. Steam por su parte, tiene planes de introducir medidas más rigurosas para los desarrolladores, incluyendo un sistema que requerirá doble factor de autenticación para recibir códigos de validación. Aunque se espera que esto mejore la seguridad, algunos desarrolladores expresan inquietudes sobre la seguridad del método de autenticación por SMS, abogando por opciones más seguras y rigurosas.
