Hackeando Consolas de Videojuegos

Durante todo el tiempo en que trabajé en la industria de la seguridad informática que -para ser franco- no fue mucho, siempre me sorprendieron los pocos ataques que han recibido

Durante todo el tiempo en que trabajé en la industria de la seguridad informática que -para ser franco- no fue mucho, siempre me sorprendieron los pocos ataques que han recibido las consolas de videojuegos en todo este tiempo.

Sólo unas pocas veces al año podrás leerás acerca de un ataque a algún juego en particular o a una plataforma de videojuegos. La mayoría de las veces son piezas únicas. Exploits que atacan alguna plataforma de un juego en línea, algún foro o una base de datos. Un gran ejemplo de esto es el popular juego de PC en primera persona, Counter Strike.

Para ser claros, son los juegos de PC, particularmente los MMORPG como Minecraft, los que están más expuestos a amenazas significativas. Sin embargo, los ataques a consolas como XBOX, PlayStation o Nintendo son increíblemente raros. Las consolas portátiles de Nintendo y Sony (DS y PSP, respectivamente) fueron blancos de ataque de troyanos hace unos 6 años atrás, y los expertos, en aquél entonces, habían augurado una era de ataques malware a las consolas de videojuegos. Pero la realidad indicó que estas predicciones nunca se materializaron.

El ataque a la red de PlayStation y la posterior interrupción del servicio en 2011 fue una los más grandes embates a la industria de las consolas. Afectó entre 75 y 100 millones de usuarios en todo el mundo.

La interrupción del servicio duró casi un mes y Sony (la compañía que produce las consolas PlayStation) fue enormemente criticada por esto. No sólo por la forma en que manejó la interrupción, sino por la gran cantidad de fallas que tenía en su protocolo de seguridad que, en definitiva, permitieron y, en algunos casos, agravaron la seriedad del ataque. No obstante, a pesar de que fue un caso emblemático, los blancos de este ataque fueron los servidores de la corporación y no las consolas en sí.

Además, el ataque a la red de PlayStation fue –al menos en parte- una reacción a la forma en que Sony actuó cuando George Hotz, mejor conocido como geohot, anunció que había jailbreakeado –desbloqueado- la PlayStation 3.  Resulta importante hacer un paréntesis aquí: cuando anteriormente afirmé que los ataques a consolas eran inusuales, me refería particularmente a hackeos maliciosos con el objeto de robar dinero, información o recursos de las consolas de videojuegos. No obstante, ha habido hackeos a las consolas, llamados modding, por parte de aficionados que tenían por objeto hacer a las consolas capaces de descargar contenido ilegal y correr juegos piratas.

Por otra parte, si piensas en las primeras consolas de videojuegos, este tipo de comportamiento comenzó allí. Cuando yo tenía 5 o 6 años, mi padre llegó a casa con un dispositivo extraño llamado Game Genie para mi NES (Nintendo Entertainment System). Por donde se lo viera, la Game Genie era una caja automatizada de hackeo. Accedía al código binario e ingresaba cheats para ejecutar funciones no intencionadas durante los juegos.

Hoy en día, que las consolas se volvieron mucho más poderosas y cuentan con la posibilidad de conectarse a Internet, las chances de volverse blancos de ataques malware se vuelve cada vez más real. En palabras de mi colega, el experto de Kaspersky Lab Christian Funk: “El alto nivel de conectividad de las consolas modernas y la posibilidad de utilizar Twitter, Facebook, Youtube, herramientas de chat y video conferencia como Skype, vuelve a las consolas mucho más vulnerables a los ataques”.

La dura realidad aquí es que cuanta más información valiosa ingresamos en una máquina, existe una mayor probabilidad de que esa máquina sea un blanco de ataque de los criminales que buscan asirse de esa información.

En esta línea, en un artículo sobre seguridad que hablaba sobre el arribo de las nuevas consolas XBOX One y PS4 en las semanas previas a navidad, Funk evaluó los factores que le daban cierto nivel de riesgo a estos dispositivos de cara a los ataques malware. Según Funk, los dos factores más importantes, en este punto, son la popularidad de estas consolas y la posibilidad de ganar dinero atacándolas

En el caso particular de XBOX One, Funk hizo hincapié en la compatibilidad de esta consola con las aplicaciones de Windows Phone. Funk afirmó que actualmente no existen malwares para las aplicaciones de Windows Phone, debido a la falta de éxito que éstas tienen en el mercado. Sin embargo, es posible que la XBOX One aumente sustancialmente el número de usuarios que interactúan con Windows Phone y, por añadidura, las también las amenazas.

Funk sostiene que existen un montón de incentivos para los atacantes desde un punto de vista financiero. A pesar de esto, Funk sostiene que sólo ha presenciado el uso de bricking malwares en este rubro. Y el bricking malware, que esencialmente se utiliza para destruir la máquina que ataca, por más desafortunado y malicioso que sea, no sirve para generar dinero. No por el momento, al menos.

“De todas formas, en las consolas modernas es un poco diferente. Desde el momento en que los creadores de dispositivos incluyen la posibilidad de instalar aplicaciones adicionales (y pagar por ellas con tarjetas de crédito, guardadas en la cuenta personal del usuario) y conectarse con las redes sociales para compartir el progreso y los logros alcanzados en los juegos, las consolas son, hoy en día, mucho más atractivas para los criminales”, señala Funk.

En este punto, Funk expresó su preocupación frente a la posible proliferación de estafas ransonware que bloqueen las consolas y exijan un pago para desbloquearlas. Información, tarjetas de crédito o troyanos que roben las credenciales podrían ser también un problema para los usuarios de las consolas de última generación. Detrás de esto, dado el gran el poder de los procesadores de estas nuevas máquinas, Funk pronostica posibles ataques de criminales buscando utilizar los recursos de las consolas para realizar una minería de Bitcoins u operar botnets.

Como lo anunció Funk en su publicación, no estamos tratando de asustar a ningún usuario de estas consolas. Estoy convencido de que son una maravilla y que les brindarán más alegrías que dolores. Sin embargo, yo también tengo un mal presentimiento  de que la era malware para las consolas de videojuegos está comenzando, aunque no estoy muy convencido de qué podremos hacer para protegernos. Es enteramente posible de que las predicciones sobre los ataques malware a las consolas nunca se concrete o, incluso, de que los creadores de estas consolas comiencen a producir softwares de seguridad para sus productos. También es posible que los atacantes comiencen a ir detrás de las consolas de videojuegos como fueron detrás de las máquinas de Windows a mediados del 2000 o detrás de Android hoy en día. Sólo el tiempo lo dirá.

 

 

Traducido por: Guillermo Vidal Quinteiro

Consejos