🏴‍☠️Hackers atacaron pasarelas de pago de plataformas iGaming mediante bibliotecas de datos falsificadas

🏴‍☠️Hackers atacaron pasarelas de pago de plataformas iGaming mediante bibliotecas de datos falsificadas

Un software malicioso, camuflado como bibliotecas populares para el procesamiento de datos, permitió a los atacantes alterar de forma encubierta saldos de usuarios, resultados de rondas e historiales de transacciones. Las modificaciones eran ejecutadas de manera que aparentaban legitimidad, logrando evadir los controles internos y los mecanismos tradicionales de detección.

🔣 El incidente fue clasificado como un ataque a la cadena de suministro (supply chain attack). El código actualizaba instrucciones desde un servidor de control cada 30 segundos, lo que dificultaba su detección mediante mecanismos estándar de seguridad.

🔣 El malware fue identificado en un directorio de módulos de software. Además de la manipulación financiera, los responsables realizaron sustracción de datos confidenciales a través de un canal propio diseñado para el control remoto del servidor.

🔣 Tras la detección de la amenaza, los paquetes comprometidos fueron eliminados del repositorio NPM. Se recomendó a los desarrolladores realizar una auditoría urgente de dependencias.

🔣 Posible origen❓— no se descarta que los responsables fueran actores vinculados a China, dado que desde 2023 se ha documentado la implementación del framework PeckBirdy en sitios de apuestas. Analistas relacionan PeckBirdy con los grupos TheWizards, UNC3569 y Earth Lusca (Aquatic Panda).

#noticias #juego #fraude #China

🏦 Payouter.com — socio de pagos confiable en la CEI e 🇮🇳India: Intent, conversión UPI P2C 54% en FTD