Desarrolladores de Roblox pierden juegos enteros por ataques de malware
Publicado el
Aumento de ataques de malware en Roblox
Los desarrolladores de Roblox están enfrentando una nueva amenaza: ataques de malware que les hacen perder sus juegos completos. Este fenómeno ha sido reportado por varios creadores que, tras ser engañados para ejecutar un único archivo, han visto cómo sus juegos, grupos y saldo de Robux desaparecían en cuestión de horas.
Un cambio en la estrategia de los atacantes
Tradicionalmente, los ataques en Roblox eran oportunistas, con los "beamers" robando objetos y cuentas de jugadores individuales. Sin embargo, el enfoque ha cambiado. Ahora, los objetivos son las cuentas de desarrolladores, y el botín es el juego en sí.
Ioannis Matziaris, un desarrollador afectado, relató cómo sus dos hijos, tras cinco años de trabajo en su juego The Shadow Network, fueron contactados por atacantes que se hicieron pasar por empleadores y les convencieron de ejecutar un archivo malicioso. Esto les costó el control de su juego, su cuenta de Roblox y su saldo de Robux.
Otro caso similar involucra a Jovan Rai, quien también fue víctima de un ataque bajo la apariencia de una oferta de trabajo de Cheesy Studios. Este joven, que ganaba alrededor de 10,000 Robux diarios, pasó más de un mes intentando recuperar su juego hasta que la intervención de los medios ayudó a acelerar su caso.
Cómo funcionan los ataques
El desarrollador Mohamed Kaparoza explicó el método utilizado por los atacantes. Contactaron con él a través de Discord, ofreciéndole un puesto de gestor de proyectos y pidiéndole que instalara un paquete de Python llamado "robase", que supuestamente era una herramienta de base de datos. Tras la instalación, perdió el acceso a su cuenta de Roblox y a su cuenta de Discord, además de que sus configuraciones de verificación en dos pasos fueron modificadas.
Esto ilustra un caso de robo de token de sesión en lugar de robo de credenciales. Una vez que un infostealer roba una sesión de navegador autenticada, puede eludir medidas de seguridad como la autenticación en dos pasos (2FA) reutilizando una sesión ya autenticada.
Medidas de protección para desarrolladores
Los desarrolladores de Roblox deben adoptar medidas preventivas para proteger sus juegos. La precaución es clave: se deben tratar las ofertas de trabajo no solicitadas en Discord con desconfianza. Si alguien pide ejecutar un archivo, ya sea una herramienta de base de datos o un instalador personalizado, no se debe proceder.
Es recomendable probar software desconocido en un entorno aislado, como una máquina virtual, y revisar periódicamente las sesiones activas de Roblox y los dispositivos conectados. Activar las características de Protección Avanzada de Roblox puede ofrecer una capa adicional de seguridad, aunque no detendrán el malware de robo de sesión.
Si se produce un ataque, es crucial documentar todo desde el principio. Mantener registros de mensajes, capturas de pantalla, cambios en la cuenta y solicitudes de soporte puede ser fundamental para el proceso de recuperación. Además, se sugiere el uso de software de seguridad con protección en tiempo real, como Malwarebytes Premium, que puede detectar y bloquear infostealers antes de que comprometan las cuentas.
Los desarrolladores deben estar alerta y protegerse contra estas amenazas en un entorno tan popular como Roblox, donde la creatividad y el esfuerzo pueden verse comprometidos en un instante.