ScarCruft executa un sofisticat hack mitjançant malware en plataformes gaming
El grup estatal ScarCruft compromet una plataforma de videojocs per desplegar el backdoor BirdCall en sistemes Windows i Android mitjançant un atac a la cadena de subministrament.

El nou modus operandi de ScarCruft: un hack a la cadena de subministrament
El panorama de la ciberseguretat ha tornat a encendre les alarmes després de confirmar-se que el grup d'actors estatals ScarCruft, amb presumptes vincles amb Corea del Nord, ha aconseguit infiltrar-se en una plataforma de videojocs. Aquest hack no és una intrusió convencional, sinó un atac a la cadena de subministrament que ha permès als atacants injectar codi maliciós directament en els components de la plataforma.
L'objectiu principal d'aquesta operació és la distribució de BirdCall, un backdoor dissenyat per a l'espionatge. Històricament, aquest malware es limitava a entorns Windows, però aquesta recent campanya ha demostrat una preocupant evolució: la capacitat d'infectar dispositius Android.
BirdCall: quan el malware transcendeix les plataformes
La versatilitat de BirdCall en aquesta campanya és el que diferencia ScarCruft d'altres actors d'amenaces. En comprometre una plataforma de jocs, els atacants s'asseguren que el programari maliciós sigui distribuït com una actualització legítima, eludint les defenses tradicionals dels usuaris.
"La capacitat de desplegar malware en múltiples plataformes simultàniament indica un nivell de sofisticació tècnica destinat a maximitzar l'abast de l'espionatge, enfocant-se específicament en ciutadans d'origen coreà residents a la Xina."
Vulnerabilitats i riscos emergents
Encara que aquest incident se centra en l'espionatge, l'explotació de qualsevol vulnerabilitat en el programari de tercers és una porta oberta per a amenaces encara més destructives. Mentre que en altres casos observem el desplegament de ransomware per a l'extorsió financera, aquí la finalitat és la recol·lecció silenciosa de dades. Aquest tipus d'atacs ens recorda la importància de vigilar la integritat del programari que instal·lem, tal com analitzem en el nostre article sobre com Silver Fox intensifica sus ataques: el nuevo malware ABCDoor y el phishing.
Mesures de protecció recomanades
Per mitigar riscos davant d'aquest tipus d'atacs dirigits, es recomana:
- Verificar la signatura digital de totes les actualitzacions de programari abans de la seva execució.
- Limitar els permisos d'aplicacions que no requereixin accés a funcions sensibles del sistema.
- Mantenir els sistemes actualitzats, ja que la mitigació d'una vulnerabilitat coneguda sol ser la primera línia de defensa contra la persistència d'aquests backdoors.
Conclusió
L'ofensiva de ScarCruft subratlla que cap sector, ni tan sols el de l'entreteniment digital, està exempt de ser utilitzat com a vector d'atac per actors estatals. La vigilància constant i l'adopció d'un model de Zero Trust són fonamentals per evitar que eines dissenyades per a l'oci es converteixin en eines de vigilància massiva.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...