Malware Belonard. El caso de Counter Strike 1.6.

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la quinta edición de su publicación sobre amenazas cibernéticas el que analiza el Malware Belonard, que afectó hace unos meses atrás al juego Counter Strike 1.6. Este artículo que fue elaborado por Gabriela Sepúlveda Bravo, analista de nivel 2 de CSIRT.

El malware Belonard es un ejemplo de los peligros que podrían volver a ocurrir aprovechando el inesperado aumento de jugadores en línea como consecuencia de la cuarentena general que afecta al mundo producto de la pandemia de Coronavirus.

El malware infectó a miles de usuarios del popular juego Counter Strike 1.6 (C.S.1.6) aprovechando una vulnerabilidad RCE (Remote Code Execution) en el lado del cliente para crear servidores proxy con malware que ofrecían ventajas de latencia comparativamente mejores frente a otros proxys legítimos. Belonard llegó a crear una extensa botnet que estuvo activa por varios meses.

Este artículo tiene como objetivo analizar la estructura y el impacto de Belonard, para que sea tomado en consideración y sirva de advertencia frente a potenciales ataques que imiten su método en el futuro.

El informe completo está disponible en el siguiente enlace: AN2-2020-05

Malware Belonard. El caso de Counter Strike 1.6.