¿Que es Winnti?, organización cibercriminal "Winnti"


Los objetivos de Winnti son robar certificados digitales posteriormente estos son firmados por revendedores para softwares de legítimos así llevarse el pastel del trabajo realizado por una determinada empresa, además también entra en los objetivos de Winnti el hurto de propiedad intelectual, incluso de códigos fuente de proyectos de juegos en líneam para sacar posteriormente beneficio a los mismos.



Existen determinados casos ya sabidos por todos los cuales atrajo la atencion de la organización Winnti uno de los casos a destacar fue en 2011 en el cual el grupo inserto un troyano a infinidad de clientes que jugaban a un juego en red para que estos a su vez con un programa malicioso atacaran a la propia compañía del juego.

La compañia a su vez se puso en contacto con Kaspersky Lab para el análisis del programa malicioso procedente de los clientes, Los especialistas de Kaspersky Lab comenzaron a analizar la campaña del grupo u organización Winnti y descubrieron que más de 30 compañías de la industria del juego habían sido infectadas por el grupo por todo el mundo, resaltando las principales compañías de las grandes ciudades como se muestra en la siguiente imagen.

(pincha encima de la imagen para agrandarla.)

Las conclusiones que se sacaron del porque las acciones de Winnti, es simplemente el ingreso de determinado dinero mediante determinadas acciones:
  • Manipular la acumulación de monedas de juego, como “runas” u “oro”, que los jugadores utilizan para convertir dinero virtual en dinero real.
  • Usar el código fuente robado de servidores de juegos en línea para buscar vulnerabilidades dentro de juegos para aumentar y acelerar la manipulación de la moneda de juego y su acumulación sin levantar sospechas.
  • Usar el código fuente robado de servidores de populares juegos en línea para implementar sus propios servidores pirateados.
Para leer el informe completo de Kaspersky Lab sobre la campaña del grupo Winnti, incluyendo un análisis técnico completo de la investigación, visite Securelist.


No hay comentarios