martes, noviembre 26, 2024
MAD-HAV Enjoy Travel Group
AVA Resorts
INTERFER
Cuba Energy Summit
Mónica Eventos y Bodas
Walmart
Grupo Hotelero Islazul
Realidad Turística
Barceló Solymar
MAD-HAV Enjoy Travel Group
MITM Events
Herbalife
INTERFER
MuniGuate
Cervecería Centroamericana S.A.
blackanddecker
AVA Resorts
Los Portales
Servicios Médicos Cubanos
Mónica Eventos y Bodas
Cuba Energy Summit
Nestle
Realidad Turística
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Intecap
Walmart
CUN-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Agexport

Descubre los riesgos de usar cracks y cheats en videojuegos?

Las compañías detrás de los videojuegos suelen estar en la carrera contra los productores tanto de cracks como de cheats. Por ejemplo, en enero de 2023 Activision ganó una demanda contra EngineOwning, un conocido proveedor de cheats para juegos como Call of Duty. El tribunal ordenó a EngineOwning pagar una compensación millonaria por daños, sentando un precedente. ESET, compañía líder en detección proactiva de amenazas, analiza algunos casos en los que se distribuían códigos maliciosos y el riesgo que representan.

Cuando se habla de cracks, se trata de programas que alteran archivos específicos de un juego o del software que se desea crackear. Estos archivos suelen ser ejecutables (.exe en Windows) o librerías dinámicas (.dll en Windows, .so en Linux). Son las piezas del software que contienen las instrucciones que el sistema operativo ejecuta para hacer funcionar el juego.

Un crack podría modificar el archivo ejecutable principal del juego y eliminar la verificación de la licencia al modificar secciones del código que comprueban si se ingresa una clave válida o si el juego se ejecuta en un entorno de prueba. El crack reescribe estas secciones del código para que siempre devuelvan un resultado positivo, incluso si no se ha comprado el juego o no se ha ingresado la clave correcta.

Los cheats, pueden modificar archivos de configuración que contienen datos del juego (como tablas de estadísticas), o incluso introducir nuevos archivos en el sistema del juego. Un cheat podría modificar un archivo que controla las estadísticas de los personajes para otorgar al jugador salud infinita o munición ilimitada.

Otra técnica, es la inyección de código en la memoria. Cuando un juego se está ejecutando, partes del código del juego y los datos relacionados (como la posición del jugador, la salud, etc.) residen en la memoria. Los cheats que inyectan código en la memoria modifican estos datos en tiempo real. Por ejemplo, puede buscar en la memoria del juego el valor que representa la cantidad de munición que tiene el jugador y, una vez localizado, sobrescribe este valor con un número mayor, dándole al jugador munición infinita.

Cuando un crack o un cheat modifica archivos ejecutables o librerías dinámicas, está alterando directamente el código que el software original usa para funcionar. Este comportamiento es muy similar a una técnica maliciosa, en donde ciertos tipos de malware modifican archivos ejecutables benignos para insertar su propio código. Cada vez que el archivo se ejecuta, acciones maliciosas lo hacen con este. Además, los cracks y cheats suelen necesitar modificar verificaciones de seguridad puestas por el mismo juego para evitar alteraciones. Ya sea una firma digital o una protección de licencia, un software de protección podría interpretar ese “envenenamiento” como producto de una acción maliciosa.

“Entendiendo el funcionamiento de este tipo de archivos, un software de protección los detectaría como códigos maliciosos sin importar si realiza o no acciones dañinas. Tanto la modificación de archivos críticos como la inyección de código en la memoria son técnicas que pueden ser utilizadas tanto por software legítimo como por malware. Sin embargo, debido a su potencial para causar daño, estas técnicas suelen ser tratadas con sospecha por los programas antimalware”, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

En cuanto a la inyección de código en memoria, existen varios focos que alarman a un software de seguridad:

·Amenazas como los troyanos y rootkits a menudo inyectan su propio código en la memoria de otros procesos para ocultarse y tomar control del sistema. Esto les permite operar en segundo plano sin ser detectados. Dado que los cheats y algunos cracks también inyectan código en la memoria para modificar el comportamiento del juego, los antimalware pueden detectar este comportamiento como indicativo de una amenaza.

·La técnica de “hooking” es común en exploits y malware avanzado que intentan interceptar y manipular datos sensibles. Por lo tanto, cualquier intento de inyección de código que altere el flujo de ejecución es visto con sospecha.

·Muchos programas antimalware incluyen técnicas de protección contra exploits, que están diseñadas para prevenir la inyección de código en la memoria. Si un cheat intenta inyectar código y activar comportamientos que estos mecanismos están diseñados para prevenir, el antimalware lo detectará y bloqueará, identificándolo como una amenaza potencial.

Malware escondido

Existen campañas maliciosas en las que un desarrollador puede ocultar malware dentro de un crack o cheat de manera astuta, aprovechando la confianza del usuario en la funcionalidad aparente del software. Aunque cumpla con su objetivo principal, como desbloquear características de un juego o proporcionar ventajas ilegales, puede llevar consigo un código oculto diseñado para causar daño.

Además, los desarrolladores maliciosos pueden emplear técnicas avanzadas de evasión, ocultando el malware en capas de cifrado que se descifran únicamente en la memoria durante la ejecución del crack. También es posible que el malware modifique archivos críticos del sistema o del juego, estableciendo su persistencia incluso si el juego es desinstalado.

Esta combinación de técnicas hace que el malware incrustado en un crack o cheat sea especialmente peligroso, ya que el usuario puede estar disfrutando de las ventajas que el software proporciona; mientras en segundo plano su sistema es comprometido de maneras que pueden tener consecuencias graves y duraderas.

“Más allá de violar las políticas de uso de los videojuegos, los cracks y cheats también representan un grave riesgo de seguridad para los usuarios, por las funciones que realizan. Detrás de la promesa de desbloquear contenido o ventajas, podrían ocultarse programas maliciosos diseñados para comprometer el sistema, robar datos sensibles o instalar más software dañino. La sofisticación de estas amenazas, junto con su capacidad para evadir su detección, subraya la importancia de evitar el uso de software no autorizado y confiar únicamente en fuentes legítimas y seguras”, concluye López de ESET Latinoamérica.

Fuente. ESET

Cuba Energy Summit
Mónica Eventos y Bodas
Nestle
blackanddecker
Intecap
Agexport
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Walmart
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
INOR
AVA Resorts
Barceló Solymar
INTERFER
Realidad Turística
MITM Events
MuniGuate
Instituto Hondureño de Turismo
Los Portales
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul

Related Articles

Realidad Turística
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
Nestle
INTERFER
Servicios Médicos Cubanos
Grupo Hotelero Islazul
Intecap
Instituto Hondureño de Turismo
MITM Events
AVA Resorts
Los Portales
MAD-HAV Enjoy Travel Group
Herbalife
INOR
blackanddecker
Walmart
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
Cuba Energy Summit
Agexport
MuniGuate
Barceló Solymar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

AVA Resorts
Nestle
Barceló Solymar
MuniGuate
Grupo Hotelero Islazul
Walmart
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group
Agexport
Servicios Médicos Cubanos
Realidad Turística
INTERFER
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
blackanddecker
Instituto Hondureño de Turismo
Los Portales
INOR
Intecap
Mónica Eventos y Bodas
Cuba Energy Summit
Herbalife
MITM Events
- Advertisement -
Blue Diamond Resorts
Barcelo Guatemala City
Havanatur
Henkel Latinoamerica
INTERFER
Maggi - GLUTEN-FREE
Revista Colombiana de Turismo Passport
AirEuropa
Intecap
Hotel Barcelo Solymar
MuniGuate
Cubacel

Lo más leído...

- Advertisement -
Blue Diamond Resorts
Barcelo Guatemala City
Havanatur
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
INTERFER
MuniGuate
Henkel Latinoamerica
Cubacel
Maggi - GLUTEN-FREE
Intecap
AirEuropa