Últimamente parece que algunos investigadores han puesto el punto de mira a descubrir vulnerabilidades en videojuegos populares, tanto en el videojuego en sí como en los servidores que se usan, por ejemplo, para el juego online. Este verano, sin ir más lejos, tuvimos la oportunidad de asistir a una de las charlas de la Defcon 20 donde se analizaron diferentes vulnerabilidades en varios juegos online.
También, hace unas semanas, analizamos en nuestro blog vulnerabilidades en Steam, el popular sistema de distribución digital de videojuegos. Los mismos investigadores de la empresa Revuln que se hicieron eco de este agujero de seguridad anuncian ahora una vulnerabilidad en el popular videojuego Call of Duty: Modern Warfare 3, agujero que podría llegar a causar una denegación de servicio en los servidores usados en el modo online.
El hecho de que esta vulnerabilidad afecte a uno de los principales exponentes del género de juegos de disparos en primera persona es preocupante, puesto que un atacante podría dejar sin posibilidad de usar el modo multijugador a millones de jugadores.
Según un informe que han elaborado estos investigadores, un error existente en el lado del servidor encargado de gestionar el juego online podría provocar un bloqueo de dicho servidor, impidiendo el acceso a este por parte de los jugadores y causando una denegación de servicio.
El problema se agrava al conocer que este problema se encuentra presente tanto en servidores públicos como privados. Si a esto unimos que es fácil conocer los servidores maestros que se encuentran actualmente conectados, nos encontramos en una situación en la que un atacante podría generar un ataque simultáneo a todos estos servidores dejando sin juego online a todos los jugadores de este videjuego.
El interés de los ciberdelincuentes en el mundo de los videojuegos no es algo casual. Se trata de una industria que, en algunos países como España, genera más ingresos que otras formas de ocio como el cine o la música. Y el mundo de los juegos online maneja unas cifras que muchas multinacionales quisieran para ellas mismas.
No es de extrañar, pues, que de un tiempo a esta parte hayamos visto una amplia variedad de amenazas orientadas a los jugones. Desde malware pensado para robar cuentas de juegos de rol multijugador como World of Warcraft a falsas aplicaciones maliciosas que se hacen pasar por el juego casual de moda, como pueda ser Angry Birds.
Desde el laboratorio de ESET en Ontinet.com creemos que las amenazas orientadas a jugones van a seguir creciendo, puesto que es un mercado muy suculento como para que los ciberdelincuentes lo dejen pasar. Es por eso que recomendamos precaución aunque vayamos a pasar un rato entretenido jugando a nuestro videojuego favorito.