Videojuegos: el mundo secreto de las trampas similares al malware

Con más de 2,5 mil millones de jugadores en todo el mundo, no es de extrañar que las trampas, los hackeos y las modificaciones en los juegos haya generado una industria multimillonaria.

¿Fortnite? ¿Overwatch? ¿League of Legends? Si has oído hablar de estos juegos, pero no sabes lo que es un aimbot o un wall hack (por no hablar del ESP), sigue leyendo para comprender por qué algunas personas se sienten fuera de su medio en competencias, y por qué esto es importante.

En el 2018, la industria de los videojuegos se convirtió en uno de los negocios más lucrativos del mundo, ya que generaba más de 43 mil millones de dólares en ingresos exclusivamente en Estados Unidos. Alrededor de esta industria se ha expandido todo un ecosistema mediático, pues la emisión de los torneos de eSports o deportes electrónicos en la televisión por cable atrae a casi 400 millones de espectadores al año y las plataformas de emisión como Twitch y Mixer no dejan de sumar audiencia.

Aunque los estereotipos relacionen con esta práctica a varones jóvenes y adolescentes, la investigación de la ESA (Entertainment Software Association) indica que en los Estados Unidos la edad media de los jugadores es de 34 años y que las mujeres representan el 45 % del estudio demográfico. Además, actualmente, un factor determinante a la hora de decidir qué videojuego comprar es la posibilidad de poder jugar en línea, lo que permite que los desarrolladores y distribuidores carguen una tasa de suscripción y brinden a los jugadores una zona de combate en la que poder probar sus habilidades contra los oponentes clasificados.

Las trampas en los videojuegos no son nada nuevo, pero ahora, entre la gran variedad de mejoras de rendimiento en este ámbito, encontramos trampas que demuestran un compartimiento similar al malware, con funciones y técnicas de evasión que compiten con aquellas de las amenazas persistentes avanzadas.

¿Cuáles son estas trampas y cómo afectan a la industria y a otros jugadores?

En el contexto actual del multijugador masivo y de los juegos en línea, las trampas pueden conceder a un jugador cierta ventaja frente a sus rivales. Arruina la diversión y genera pérdidas financieras directas (por trampas) e indirecta (por desgaste) a las compañías de videojuegos que, al parecer, no pueden frenarlas.

Las trampas no están clasificadas, pero en general existen dos categorías en los videojuegos en línea: la explotación de las vulnerabilidades técnicas en el cliente, el servidor, el entorno o el juego y el fraude mediante ataques que comprometen la privacidad o la seguridad de otros jugadores o por manipulación interna. No sorprende que estas dos suelan ir de la mano.

Un mercado gris en auge

Durante años, el robo de artículos o credenciales en juegos ha tenido lugar incluso en sitios de subastas tan conocidos como eBay. Ahora existen sitios web especializados para la venta de artículos virtuales en los que los jugadores pueden subir rápido de nivel u obtener nuevos objetos. Este mercado incluye talleres clandestinos virtuales en los que otra persona se hace cargo de la cuenta del jugador para realizar tareas aburridas o repetitivas, y eso es solo la punta del iceberg. Además de la venta de trampas, algunas comunidades en línea intercambian y revenden cuentas hackeadas para juegos, proveedores de VPN y sitios web de pornografía.

Además de la venta de trampas, algunas comunidades en línea intercambian y revenden cuentas hackeadas para juegos, proveedores de VPN y sitios web de pornografía.

Una de las trampas más famosas sirve para mostrar la magnitud del mercado: WoWGlider, un bot desarrollado por MDY Industries para el juego World of Warcraft, que en su apogeo recopiló 12 millones de jugadores en un mundo virtual. WoWGlider vendió más de 100,000 copias a 25 dólares cada una, lo que hizo de esta trampa una empresa multimillonaria.

Al igual que con el ransomware, a veces combatir a los creadores de trampas con la ayuda de fuentes legales supone un largo y tedioso proceso bajo las leyes de más de un país y, aunque el resultado inmediato sea positivo para la distribuidora de videojuegos, nada impide que otros individuos asuman el relevo y remplacen rápidamente una trampa con otra.

Surfeando la oleada de expulsiones

En enero del 2019, Valve Corporation, creadora de la plataforma distribuidora digital Steam y de juegos tan famosos como Counter Strike, Dota 2, etc., vetó a más de un millón de cuentas en lo que se conoce como la oleada de prohibiciones (del inglés, ban wave) más grande en Steam.

Aun así, estas comunidades están plagadas de mensajes que se quejan del aumento en el número de tramposos que arruinan el juego.

Valve, comunidad y mercado digital de descargas, registró 125 millones de usuarios en el 2018, lo que reafirmó su liderazgo como plataforma de distribución de juegos para PC. Steam ofrece a los anunciantes y desarrolladores un entorno honesto y familiar para rentabilizar sus creaciones.

Una de las funciones que ayudan a Steam a mantener su liderazgo como plataforma de juegos en línea es el sistema VAC (el sistema antitrampas de Valve), que identifica las trampas instaladas en las computadoras de los usuarios para después vetarlos. Aunque sea fácil obtener una nueva cuenta, si el usuario no ofrece información verificable como una tarjeta de crédito o un número de teléfono, la funcionalidad de la plataforma se reduce enormemente.

No queda claro cómo funciona el motor antitrampas, la seguridad por oscuridad parece ser un componente esencial para que los tramposos desconozcan cómo se realiza esta detección. No obstante, una simple búsqueda en web ha llegado a generar que las soluciones antitrampas prohíban que ciertos jugadores se unan al juego después de que un análisis de memoria detectara palabras como “trampa” y activara el protocolo de sospechas. Ante esto, se acusó al VAC de Valve de examinar las solicitudes DNS realizadas por el usuario, incluso antes de lanzar cualquier juego desde la plataforma.

El VAC monitorea el software y, si detecta Powershell, Sandboxie, Cheat Engine o cualquier otro servicio de la lista negra, prohibirá que el jugador se una a la partida en línea.

Las tácticas en contra de las trampas incluyen el análisis completo de memoria, el análisis de procesos, la inspección de código, etc. Evidentemente, los usuarios se han preocupado por su privacidad cuando han descubierto cómo funcionan estos componentes o cómo se envía su información a terceros.

El análisis de las trampas similares al malware

Al examinar la arquitectura de la red de los juegos en línea, el cliente tiene que encargarse de algunos elementos para acelerar el procesamiento y reducir la demora que tiene lugar cuando una acción se envía al servidor y cuando se recibe y reproduce una respuesta en la pantalla.

Un wallhack y un aimbot de un proveedor de trampas que vende suscripciones por un periodo de tiempo para diferentes juegos. Una suscripción mensual puede ascender a los 20 dólares y una de por vida, a unos 100 dólares.

Esto deja la puerta abierta a las trampas de lado del cliente, en el cual el jugador puede modificar los archivos del juego, las variables de memoria o, incluso, utilizar diferentes drivers para la tarjeta gráfica con el objetivo de revelar información que antes estaba oculta por el cliente de videojuego. Este es el caso de las trampas wallhack o ESP (percepción extrasensorial, por sus siglas en inglés), con las que el jugador puede ver a los oponentes a través de las paredes y demostrar habilidades increíbles, simplemente por el hecho de disponer de más información que el resto de los jugadores.

Fortnite, un juego de estilo battle royale con más de 250 millones de jugadores, detecta la presencia de un depurador en ejecución cuando el juego se lanza e intenta evitar las actividades de ingeniería inversa, advirtiendo al usuario sobre ello. Los tramposos más avanzados ahora utilizan rootkits que pueden ocultar las modificaciones del juego de los servicios antitrampas. Esto genera un panorama de amenazas dinámico en el que los desarrolladores del juego necesitan soluciones antitrampas para proteger sus juegos y estas soluciones podrían detectar también un comportamiento rootkit. Se trata de una carrera armamentista entre dos fuerzas opuestas, lo cual resulta irónico, pues es similar a muchos videojuegos actuales.

Dependiendo del juego y del nivel de personalización de la trampa, el precio podría exceder fácilmente al precio original del juego.

Para empezar, las trampas arruinan la diversión de los demás

Las trampas en los videojuegos abarcan un amplio abanico de actividades y motivaciones.

Una economía en crecimiento está prosperando en un nicho de mercado, dirigiéndose a esos individuos que buscan pagar por servicios, hackeos, entrenadores y modificaciones que puedan alterar el nivel de dificultad del juego a su antojo. En ocasiones su comportamiento se justifica internamente cuando el objetivo de la trampa es derrotar al sistema y no a otros jugadores. Las ramificaciones sociales y de comportamiento que afectan a otros jugadores requerirían otro tipo de estudio; sus consecuencias son evidentes y tienen un impacto directo en los ingresos de empresas legítimas y jugadores honestos.

Las estimaciones monetarias de la magnitud de esta economía virtual son problemáticas, pues el enjuiciamiento legal de casos relevantes revela solo una visión modesta del panorama. Seguramente, el problema es más grande de lo que una gran cantidad de ejemplos representa. La comunidad de la seguridad de la información comienza a adoptar un enfoque más proactivo en lo que respecta a la educación y protección de los jugadores.

Las comunidades están plagadas de mensajes que se quejan del aumento en el número de tramposos que arruinan el juego y la reputación de los desarrolladores.

Brindar a las empresas y usuarios el ambiente de juego limpio que esperan requiere un enfoque multidisciplinario y, así como los desarrolladores de juegos pueden no poseer habilidades de seguridad de alto nivel, los profesionales de seguridad pueden no estar familiarizados con el universo del gaming.

Los desarrolladores de videojuegos dependen de una variedad de principios comunes para la creación de entornos convincentes y adictivos a los que no se puedan resistir los jugadores. Los niveles de diseño, los caracteres y el sistema de recompensas exigen grandes esfuerzos y harán que los jugadores vuelvan por más. Pero las trampas trastocan esta delicada ecuación.

El problema es que cuando los jugadores dejan de jugar y las comunidades en línea se vuelven tóxicas, sufre toda una industria y los trabajadores que dependen de ella.

No todo es lo que parece

“The cake is a lie” (en inglés, “Lo del pastel es mentira”). En el juego Portal 2, un easter egg muestra que la recompensa no siempre es real. Esto condensa la esencia del diseño del juego conductual en una sencilla frase.

Portal 2: lo del pastel es mentira.

Las trampas son tan antiguas como la humanidad, aunque añadir el componente de la tecnología genera un esquema atractivo en el que estudiar y comprender las consecuencias de este comportamiento a escala masiva. A diario se distribuye un amplio abanico de servicios para la modificación de juegos, algunos con funciones de malware.

La industria del antivirus ya se ha enfrentado al código ofuscado, ejecutables empaquetados y otras técnicas comunes encontradas en muestras maliciosas que pueden transferirse fácilmente al ecosistema del gaming. Aunque no todas las trampas se creen por igual o sean maliciosas por naturaleza, la ilegalidad de estas creaciones queda clara incluso antes de tener en cuenta las implicaciones de seguridad y privacidad para los usuarios.

https://www.kaspersky.com/blog/anti-cheat-e-sports/28553/

Consejos