Los aficionados a los videojuegos retro deben ser cautelosos con proyectos en GitHub que aparentan ser herramientas o complementos para sus consolas. Se ha detectado que atacantes disfrazan malware común como software 'homebrew', afectando plataformas retro con comunidades activas de modding. Un ejemplo es EQVita, un proyecto que se presenta como una herramienta de audio para PlayStation Vita pero en realidad ejecuta Windows en el ordenador del usuario.
EQVita, que aparenta ser un complemento casero, cuenta con un archivo README detallado, un botón de descarga y capturas de pantalla. Sin embargo, el archivo descargado no es útil para la Vita y en su lugar contiene tres archivos de Windows y un script oculto que se conecta al servidor del atacante. No es un fenómeno aislado; se ha observado que atacantes utilizan repositorios falsos de GitHub para propagar SmartLoader, un malware que descarga herramientas para robar contraseñas y monederos electrónicos.
La versión fraudulenta de EQVita difiere de la auténtica en detalles como el número de versión, donde la falsa lleva el número 1.3 en lugar de la versión 1.10 real. En el ámbito del software, la 1.10 es posterior a la 1.9, lo que hace que el proyecto real sea el más actualizado. La versión falsa utiliza un número que parece más reciente para engañar a los usuarios.
La comunidad de PlayStation Vita es un objetivo valioso para estos ataques debido a su gran número y actividad. A pesar de que Sony dejó de fabricar la Vita años atrás, la comunidad ha mantenido la consola con vida mediante el desarrollo de software propio, incluyendo emuladores, gestores de archivos y complementos. Una Vita modificada puede ejecutar juegos de PSP y emular consolas antiguas como SNES, Game Boy Advance y Sega Genesis.
En 2026, la escena de la Vita está en auge, con desarrolladores activos y concursos de software casero que ofrecen premios en efectivo. La demanda ha elevado los precios de las unidades de Vita que aún funcionan, que se han convertido en artículos retro muy codiciados. La vigilancia y la identificación de proyectos fraudulentos en plataformas como GitHub es crucial para proteger a los usuarios de software malicioso.
Etiquetas: Ciberseguridad, Videojuegos retro, Malware, GitHub, PlayStation Vita, Tecnología · Ciberseguridad global
About the Author
