Valve corrige un error en el motor Source que permitía acceso al PC

¡también somos tienda de videojuegos y accesorios retro! mira 👇👇

¡Oferta!
¡Oferta!
11,89$
¡Oferta!
¡Oferta!

En el mundo de los videojuegos estamos acostumbrados a los parches y errores en los días posteriores al lanzamiento. Errores que se manifiestan de forma gráfica, cuelgues, ralentizaciones… de todo un poco. Lo que no estamos tan acostumbrados (quizás porque no se haga público) es a los parches por motivos de seguridad. Y es que esta semana, los videojuegos de Valve que usan el motor Source se han actualizado justo por dicho motivo.

El bug en cuestión, detectado por la empresa One Up Security, permitía acceder a nuestro PC, si se daban ciertas condiciones. Es importante recalcar que Valve ha actualizado los juegos que utilizan Source en cuestión de 24 horas, así que si mantenemos nuestros juegos actualizados, no tenemos de qué preocuparnos.

Veamos cómo un «hacker» podría entrar en un PC mediante esta vulnerabilidad. En primer lugar, era necesario estar utilizando algún mod que tuviera un modelo de personaje diseñado de una determinada forma, específicamente para aprovechar el fallo del motor. Posteriormente, era necesario matar a un jugador que estuviera usando este modelo. Cuando dicho jugador moría, el motor del juego procedía a procesar los datos de «ragdoll» (animación) para renderizar la animación de muerte del jugador. Al procesar estos datos, se producía el error (conocido como «buffer overflow» en seguridad informática), que básicamente permite tomar el control del juego para que éste ejecute lo que el atacante quiera. Por ejemplo, un troyano o un virus; infectando así el PC.

Puede parecer retorcido, pero el «buffer overflow» es uno de los fallos de diseño más utilizados por los hackers para obtener acceso a los PCs ajenos. El concepto suena más a errores del sistema operativo (como en Windows), pero los videojuegos, como programas informáticos que son, también están expuestos a estos fallos. Si no vemos más problemas de este tipo, es porque explotando fallos del propio sistema operativo se llega a un mayor número de PCs, mientras que con los videojuegos se llegaría a una fracción de los mismos usuarios. Es decir, se consigue más daño, o más alcance.

Y no sólo los PCs. Desde que las consolas están conectadas a internet, también son susceptibles de ser atacadas de esta forma. Todos tenemos en mente el ataque a Playstation Network y XBox Live en las navidades de 2014 (aunque realmente fue un ataque a los servidores, no a las consolas en sí).

One Up Security comenta en su informe que los videojuegos son un objetivo interesante desde el punto de vista de la seguridad, ya que, dado el caso, podría utilizarse para desplegar rápidamente una red botnet que pueda ser utilizada en otros ataques de más escala. Por esta razón, también recomiendan no instalar videojuegos en ordenadores de empresa, para mantener a las empresas protegidas (son más de uno y de dos los sitios que utilizan la red empresarial para jugar, precisamente, a Counter Strike).

Como usuarios, nuestra mejor defensa es tener siempre los videojuegos (y el sistema operativo) actualizados. Otra razón más para no piratear. Y confiar en que los equipos, como Valve, se tomen en serio la seguridad y resuelvan en poco tiempo las vulnerabilidades que se descubran.

Deja una respuesta