Vulnerabilidad peligrosa en Dark Souls III

Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.

En la comunidad gaming se habla de una vulnerabilidad reciente en el videojuego Dark Souls III. Esta vulnerabilidad RCE permite a los atacantes ejecutar código arbitrario en remoto en la computadora de la víctima. Aparentemente, la vulnerabilidad también afecta a las versiones anteriores de la serie Dark Souls: por ello, los desarrolladores dieron el paso inusual de desactivar temporalmente los servidores PvP en Dark Souls Remastered, Dark Souls II y Dark Souls III.

De acuerdo con los desarrolladores, también está prevista la desactivación de los servidores de Dark Souls: Prepare to Die. Los jugadores temen que esta misma vulnerabilidad también pueda afectar al juego Elden Ring, que se cree que usa la misma infraestructura. Este error solo afecta a los usuarios de PC, por lo que no es un problema en Xbox o PlayStation.

Por qué es tan peligrosa la vulnerabilidad de Dark Souls

Esta vulnerabilidad permite al atacante ejecutar casi cualquier programa en la computadora de la víctima, por lo que pueden robar datos confidenciales o ejecutar cualquier programa que deseen (lo que incluye la instalación de malware). Puedes encontrar una demostración del exploit en esta transmisión en directo en Twitch del gamer The_Grim_Sleeper, en la que un desconocido lanza un script PowerShell en la computadora del gamer que usa el motor del Narrador de Windows para leer en voz alta notas críticas sobre el juego.

¿Qué probabilidades hay de que la vulnerabilidad de Dark Souls se explote en activo?

La información sobre la explotación de esta vulnerabilidad no está disponible al público, al menos por el momento. A pesar del método poco ético de llamar la atención sobre el problema, por lo visto el atacante no estaba tratando de causar ningún daño real. A juzgar por la conversación de la comunidad de Dark Souls, el creador del exploit llevaba tiempo intentado informar a los desarrolladores del juego sobre esta vulnerabilidad grave, pero ignoraban sus mensajes. Por ello, decidió hackear a este popular streamer durante una sesión en directo.

No obstante, esta información no es 100 % fiable, lo cierto es que todo puede no ser tan sencillo. Por ejemplo, el creador del exploit ya había compartido información sobre la vulnerabilidad con los desarrolladores de Blue Sentinel, una herramienta diseñada para evitar las trampas en Dark Souls.  Por tanto, a saber a quién más podría haber ido a parar esta información. Además, una vez demostrada, otros atacantes podrían intentar replicar el exploit y usarlo para causar daños reales a los jugadores. Ante esto, se presentan diferentes situaciones: los atacantes podrían utilizarlo para robar contraseñas de cuentas de jugadores o monederos de criptomonedas, instalar el clásico ransomware, ocultar mineros, etc.

¿Cómo mantenerse a salvo de la vulnerabilidad de Dark Souls?

Al parecer, FromSoftware ya está tratando de resolver el problema. Esperemos que puedan reparar esta vulnerabilidad pronto. Sin embargo, y mientras tanto, te recomendamos utilizar soluciones de seguridad de alta calidad para cada dispositivo. Gracias al modo de juego especial, nuestros antivirus protegen contra todo tipo de amenazas, incluida la explotación de vulnerabilidades, mientras que consumen el mínimo de recursos de tu PC y sin interferir con el juego.

Consejos