Malware, vulnerabilidades y videojuegos: un repaso de cara a la nueva generación

Con la presentación de la nueva XBOX One el pasado martes se completa el elenco de consolas que se van a disputar la llamada nueva generación, obviando el siempre presente PC, que sigue su evolución a su ritmo. Es esta una generación en la que dos de las tres mayores compañías del mundillo (Sony y Microsoft) apuestan por una arquitectura muy similar a la de cualquier PC de gama alta actual y que, en el hardware, tan solo se diferencian en detalles menores, como la velocidad de la RAM o del procesador.

Otra cosa es el sistema operativo que montarán cada una de ellas, siendo Microsoft la que ha apostado por hasta tres S.O. para gestionar las funciones de juego, las funciones multimedia de visualización de contenidos y uno que hace de capa intermedia entre los dos anteriores. Lo que sí parece claro es que Windows 8 podría hacer acto de presencia en una versión preparada específicamente para la consola de Microsoft, algo que, teóricamente, también podría ocasionar que se aprovechasen vulnerabilidades presentes en el sistema de escritorio.

xboxone-623x432

Lo que sí comparten tanto Sony, Microsoft y los usuarios de PC es la necesidad prácticamente obligatoria de estar siempre conectado para aprovechar todo el potencial de estas máquinas de entretenimiento. Ya sea por la verificación de los contenidos instalados (para evitar la piratería), para interactuar con las redes sociales, contar con el almacenamiento en la nube o para fomentar el juego online (y los pagos que de ahí se derivan), la industria del videojuego apuesta por una conexión permanente. Tan solo Nintendo se mantiene un poco al margen de esta política, aunque ellos siempre han marcado su propio camino.

Esta conexión permanente no debería suponer mayores problemas si no fuera por la experiencia con la  que ya contamos desde hace muchos años en el mundo del PC. Estar siempre conectados nos facilita mucho las tareas, ya sean lúdicas o profesionales, pero también hace que seamos vulnerables ante las amenazas informáticas que se propagan de forma muy rápida.

Si bien en consolas no ha habido prácticamente incidencias por parte de malware, el hecho de que usen una arquitectura tan similar a la de los PCs actuales y que incluso XBOX One puede contar con una versión adaptada de Windows 8, podría hacer que viéramos cómo las amenazas se extendiesen hasta este territorio virgen hasta ahora. En un hipotético caso de que una amenaza se propagase por consolas, la sensación de inmunidad con la que cuentan muchos usuarios (similar a la de los usuarios de Mac hasta hace no mucho) podría jugar en su contra.

De hecho, ya son varias las ocasiones en las que se nos ha alertado de vulnerabilidades presentes ya no en el sistema operativo encargado de manejar los juegos, sino en los propios motores usados por alguno de los videojuegos más populares del momento o en las plataformas de distribución digital más utilizadas. El problema es que cada vez se conocen más de estas vulnerabilidades que afectan a millones de usuarios en todo el mundo.

Revuln, una de las empresas especializada en descubrir vulnerabilidades y que más hincapié ha hecho en el mundo de los videojuegos, ha publicado recientemente un informe donde presenta fallos de seguridad en algunos de los videojuegos o motores más conocidos, como son Quake, Unreal Engine o CryEngine, entre otros. Estas vulnerabilidades permitirían que un atacante utilizase los servidores de estos juegos para explotar de forma masiva estas vulnerabilidades, llegando incluso a poder tirar abajo todas los servidores de un juego en concreto.

unreal_logo

Pero claro, para que alguien realice un ataque de estas características debe haber algún interés detrás. Hasta ahora aquellos ciberdelincuentes que quisieran sacar provecho de infectar a los usuarios más jugones lo obtenían a través de las tarjetas de crédito que conseguían al engañar a los usuarios, para que introdujeran sus datos de acceso en páginas web falsas. También existe un mercado negro de bienes virtuales que reporta interesantes beneficios a los ciberdelincuentes y que además no están tan perseguidos como el robo de dinero de cuentas bancarias.

Por si fuera poco, las transacciones dentro de los juegos en forma de micropagos son algo que se está poniendo de moda, especialmente en los conocidos como Free-to-play, por lo que, cada vez con más frecuencia, los usuarios tienen que echar mano de su tarjeta de crédito para conseguir mejoras y ventaja para sus personajes. Todo un nuevo campo de posibilidades para los ciberdelincuentes si no nos andamos con cuidado.

Hay otro tema que también se va a enfatizar en esta nueva generación, y es la inclusión de las redes sociales y la difusión del contenido generado por el propio jugador. Todas las plataformas abogan por que compartamos con nuestros amigos el juego al que estamos jugando, los logros o trofeos que consigamos e incluso que grabemos nuestras mejores jugadas y las compartamos con el resto de jugadores. Esto puede ayudar a conseguir un juego más social, alejado del estereotipo de jugador solitario sin amigos que a algunos aún les viene a la cabeza cuando hablamos de jugadores de videojuegos.

No obstante, debemos andar con ojo a la hora de compartir nuestras experiencias como jugadores online. Por ejemplo, tal y como apuntan nuestros compañeros del blog WeLiveSecurity de ESET, la nueva versión del periférico Kinect, de cuyo uso no podremos escapar en la nueva XBOX One, permanecerá en funcionamiento aunque la consola se encuentre apagada para así poder reconocer la orden de puesta en marcha que le podremos dar de forma verbal.

eset_nod32_kinect_hal

Esta atractiva característica podría convertirse en un sofisticado sistema de espionaje doméstico que nos hace recordar al famoso ordenador HAL 9000 de la película 2001: Una odisea del espacio, con la capacidad de poder controlar nuestros movimientos en todo momento. Preferimos no pensar en las consecuencias negativas para nuestra privacidad que un control no autorizado de este dispositivo por parte de un atacante podría ocasionar.

La mayoría de los puntos que hemos tratado en este artículo no dejan de ser meras especulaciones basadas en casos hipotéticos. Por desgracia, la experiencia nos dice que estas especulaciones no son nada disparatadas y que es perfectamente posible que sean superadas por la realidad. Por si acaso, vamos a ir preparando una manta decorativa que quede bien encima del Kinect para cuando no queramos ser observados por miradas indiscretas.

Josep Albors

Ingeniero de Google anuncia el descubrimiento de una grave vulnerabilidad en Windows