Cod Dropper: cuando los tramposos de Call of Duty pierden el control de sus equipos

Activision ha publicado un informe sobre Cod Dropper, donde alerta de la peligrosidad de un troyano de acceso remoto que se promociona como un programa de cheaters para el juego Call of Duty: Warzone.

Los programas que permiten hacer ‘trampas’ en los videojuegos han proliferado en los últimos tiempos aunque son tan viejos como los propios juegos, especialmente los cheats insertados por los mismos desarrolladores que ofrecen mejoras de cualquier tipo al jugador sobre los estándares del juego o facilidades de visualización en los mapas, vidas infinitas y un largo etc.

Si son moralmente aceptables cuando se limitan a uso contra la IA del juego y no se utilizan contra otros usuarios humanos en modos multijugador, el problema para la ciberseguridad puede llegar de los trainers que como el caso del Cod Dropper se camuflan para distribuir malware.

Cod Dropper, un gran peligro

El programa se lanzó el mes pasado cuando un ciberdelincuente lo promocionó en un foro de piratería como «un método gratuito y amigable» para que los novatos difundieran malware. El archivo recibió más de 10.000 visitas y 260 respuestas e instrucciones adicionales en los comentarios vinculándolas a un vídeo explicativo de YouTube, que acumuló 5,000 visitas en un corto espacio de tiempo. Esta fue la primera vez que los investigadores pudieron identificar el malware al que llamaron ‘COD-Dropper v0.1’.

Estos programas maliciosos que se ejecutan junto a los juegos son altamente peligrosos ya que suelen exigir privilegios de administrador con lo que ello supone. Además, suelen pedir al usuario que deshabiliten el software antivirus, cortafuegos o firmas de código de acceso al kernel. Aunque la mayoría de trainers pueden ser seguros, en este tipo de casos el usuario queda completamente vendido y su equipo a merced de los atacantes.

Además, son sencillo de introducir usando técnicas de ingeniería social que aprovechan la voluntad de su objetivo (jugadores que quieren hacer trampas) para reducir voluntariamente sus protecciones de seguridad e ignorar las advertencias sobre la ejecución de software potencialmente malicioso.

Y sale barato de producir. «En lugar de dedicar horas de trabajo a la creación de omisiones de mitigación complicadas o aprovechar los exploits existentes, los ciberdelincuentes pueden trabajar para crear anuncios de trampas convincentes», explican en el informe.

Activision explica que el malware es un RAT que le otorga al atacante acceso completo a la máquina de la víctima. También es un cuentagotas, que se puede personalizar para instalar otro código malicioso en las computadoras de las víctimas. El cuentagotas observado en este ataque es una aplicación .NET que, después de la descarga, le pedirá al objetivo que le otorgue privilegios de administrador.

Los videojuegos son una industria multimillonaria y un objetivo preferente para los atacantes. Kaspersky descubrió en un estudio de 2020 que más del 61 por ciento de los jugadores informaron haber sido blanco de algún tipo de estafa, incluido el robo de identidad de alguna de su cuenta de juego.

«La industria de los videojuegos es un objetivo popular», dicen desde Activision: «Tanto los jugadores como los estudios y los propios editores corren el riesgo de sufrir ataques cibernéticos tanto oportunistas como dirigidos. Las tácticas van desde aprovechar los APK falsos de los juegos móviles populares hasta comprometer las cuentas para la reventa o usar Ransomware contra los estudios. Incluso se sabe que los que diseñan amenazas persistentes avanzadas apuntan a la industria de los videojuegos». ¡Cuidado, jugadores!