El grupo Winnti falló
El equipo de expertos de Kaspersky Lab ha publicado su último informe, que trata de las acciones de ciberespionaje del ahora establecido Winnti Group.
Según los expertos de Kaspersky, el grupo de ciberdelincuencia ha estado amenazando a la industria de los juegos de azar y el desarrollo de juegos en línea desde 2009, y todavía están muy activos hoy. El grupo tiene como objetivo robar certificados digitales y propiedad intelectual de los desarrolladores de juegos, incluido el código fuente de los juegos en línea.
La compañía ha estado monitoreando a Winnti Group desde el otoño de 2011, cuando los expertos identificaron un virus troyano malicioso que afectó a varios usuarios finales en todo el mundo. Los expertos han encontrado un vínculo claro entre las computadoras infectadas y los juegos en línea. Poco después del incidente, resultó que el malware era parte de un servidor de juego oficial que se actualizaba constantemente en las computadoras de las víctimas.
Los usuarios involucrados en el caso en ese momento todavía creían que el virus había sido instalado en las máquinas por una empresa de desarrollo de juegos de computadora para espiar a los clientes. Sin embargo, más tarde se reveló que el virus fue cometido por un grupo de ciberespionaje llamado Winnti, donde el objetivo era la propia empresa de desarrollo de juegos de computadora en línea.
Se descubrió que el troyano era una DLL (biblioteca vinculada dinámicamente) compilada para Windows de 64 bits que tenía una firma digital válida de los ciberdelincuentes. Según los expertos de Kaspersky Lab, este fue el primer programa troyano con una firma digital válida escrita para Microsoft Windows 64 de 7 bits.
Los expertos de Kaspersky Lab examinaron y analizaron la campaña inicial de Winnti Group, que involucró a más de 30 empresas líderes de desarrollo de juegos en línea en el sudeste asiático. Además, varias empresas estuvieron involucradas en el ataque en Alemania, Estados Unidos, Japón, China, Rusia, Brasil, Perú y Bielorrusia. [Kaspersky]
