Aunque parezca insólito, existe un código de videojuego que ataca a empresas, del 2020, es considerado un arma para generar ciberataques a organizaciones. Dicho código es un software legítimo y forma parte del videojuego Genshin Impact, el cual fue creado por la empresa china MiHoyo Limited específicamente para PC y consolas.
Conozcamos más sobre el código de videojuego que ataca a empresas
Genshin Impact es el nombre del videojuego de acción y aventuras, lanzado en septiembre de 2020 para computadores y consolas. Cuenta con una versión para Windows, la cual incluye un módulo diseñado a prueba de trampas. Este contiene un controlador llamado mhyprot2.sys, el cual es capaz de proporcionar privilegios del sistema al mecanismo de protección del juego.
En otras palabras, los privilegios del sistema poseen una firma digital para probar los derechos de administrador, lo cual es necesario para que el videojuego pueda detectar y bloquear herramientas y código intrusos que violenten las restricciones integradas, es decir, la seguridad general del videojuego.
No obstante, accidentalmente, un grupo de cibercriminales lograron encontrar otro uso para este controlador conocido como mhyprot2.sys, que tiene la capacidad de generar un extraño ciberataque a infraestructuras empresariales.
Dicho ataque puede llevarse a cabo mediante el controlador mhyprot2.sys, mientras se ejecuta el videojuego, por lo tanto, el peligro de este ataque reside en la instalación del videojuego en un dispositivo corporativo, ya sea en PC de escritorio o computador portátil.
Conoce aquí otros métodos de propagación de malware
Este ataque no es un hackeo común
Aquí, los ciberdelincuentes suelen usar los certificados privados del juego Genshin Impact para robar datos y firmar programas maliciosos y, en el peor de los casos, explotar cualquier otra vulnerabilidad de software legítimo de todo un entorno corporativo (Infraestructura que comprende redes, sistemas y gestión remota).
Esto te puede interesar: 6 Beneficios de implementar CYNET en entornos empresariales
Estas son nuestras recomendaciones para las empresas
Se puede reducir el riesgo de ciberataque al mínimo o evitarlo por completo, monitoreando aquellos controladores potencialmente peligrosos e implementando medidas de ciberseguridad, además de gestionar soluciones tecnológicas EDR (tecnología de detección y respuestas a incidentes y ciberataques).
En este último caso, recomendamos implementar Cynet, la cual es una solución que protege todos los frentes y puntos de conexión en toda infraestructura digital y corporativa.
También, recomendamos la implementación de herramientas tecnológicas contra vulnerabilidades y brechas, que sean de simple gestión y efectivas a la hora de cualquier incidente similar al código de videojuego que ataca a empresas, en tal sentido, Topia es la herramienta ideal.
Topia para empresas: La mejor plataforma para analizar y actuar contra vulnerabilidades de software