{"id":23797,"date":"2022-01-25T08:18:48","date_gmt":"2022-01-25T14:18:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23797"},"modified":"2022-01-25T08:18:48","modified_gmt":"2022-01-25T14:18:48","slug":"dark-souls-dangerous-vulnerability","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/23797\/","title":{"rendered":"Vulnerabilidad peligrosa en Dark Souls III"},"content":{"rendered":"<p>En la comunidad <em>gaming<\/em> <a href=\"https:\/\/indianexpress.com\/article\/technology\/gaming\/dark-souls-servers-go-offline-to-investigate-critical-security-exploit-7738974\/\" target=\"_blank\" rel=\"noopener nofollow\">se habla<\/a> de una vulnerabilidad reciente en el videojuego <em>Dark Souls III<\/em>. Esta vulnerabilidad <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/remote-code-execution-rce\/\" target=\"_blank\" rel=\"noopener\">RCE<\/a> permite a los atacantes ejecutar c\u00f3digo arbitrario en remoto en la computadora de la v\u00edctima. Aparentemente, la vulnerabilidad tambi\u00e9n afecta a las versiones anteriores de la serie <em>Dark Souls<\/em>: por ello, los desarrolladores dieron el paso inusual de desactivar temporalmente los servidores PvP en <em>Dark Souls Remastered<\/em>, <em>Dark Souls II<\/em> y <em>Dark Souls III<\/em>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/DarkSoulsGame\/status\/1485210967009071108\" target=\"_blank\" rel=\"noopener nofollow\">De acuerdo con los desarrolladores<\/a>, tambi\u00e9n est\u00e1 prevista la desactivaci\u00f3n de los servidores de <em>Dark Souls: Prepare to Die<\/em>. Los jugadores temen que esta misma vulnerabilidad tambi\u00e9n pueda afectar al juego <em>Elden Ring<\/em>, que se cree que usa la misma infraestructura. Este error solo afecta a los usuarios de PC, por lo que no es un problema en Xbox o PlayStation.<\/p>\n<h2>Por qu\u00e9 es tan peligrosa la vulnerabilidad de <em>Dark Souls<\/em><\/h2>\n<p>Esta vulnerabilidad permite al atacante ejecutar casi cualquier programa en la computadora de la v\u00edctima, por lo que pueden robar datos confidenciales o ejecutar cualquier programa que deseen (lo que incluye la instalaci\u00f3n de malware). Puedes encontrar una demostraci\u00f3n del <em>exploit<\/em> <a href=\"https:\/\/www.twitch.tv\/videos\/1271478221?t=80m20s\" target=\"_blank\" rel=\"noopener nofollow\">en esta transmisi\u00f3n en directo en Twitch<\/a> del <em>gamer<\/em> The_Grim_Sleeper, en la que un desconocido lanza un <em>script<\/em> PowerShell en la computadora del <em>gamer<\/em> que usa el motor del Narrador de Windows para leer en voz alta notas cr\u00edticas sobre el juego.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-gaming\">\n<h2>\u00bfQu\u00e9 probabilidades hay de que la vulnerabilidad de <em>Dark Souls<\/em> se explote en activo?<\/h2>\n<p>La informaci\u00f3n sobre la explotaci\u00f3n de esta vulnerabilidad no est\u00e1 disponible al p\u00fablico, al menos por el momento. A pesar del m\u00e9todo poco \u00e9tico de llamar la atenci\u00f3n sobre el problema, por lo visto el atacante no estaba tratando de causar ning\u00fan da\u00f1o real. A juzgar por la conversaci\u00f3n de la comunidad de <em>Dark Souls<\/em>, el creador del <em>exploit<\/em> llevaba tiempo intentado informar a los desarrolladores del juego sobre esta vulnerabilidad grave, pero ignoraban sus mensajes. Por ello, decidi\u00f3 hackear a este popular <em>streamer<\/em> durante una sesi\u00f3n en directo.<\/p>\n<p>No obstante, esta informaci\u00f3n no es 100 % fiable, lo cierto es que todo puede no ser tan sencillo. Por ejemplo, el creador del <em>exploit<\/em> ya hab\u00eda <a href=\"https:\/\/www.reddit.com\/r\/darksouls3\/comments\/s9sd3w\/new_remote_code_execution_vulnerability_discovered\/\" target=\"_blank\" rel=\"noopener nofollow\">compartido informaci\u00f3n sobre la vulnerabilidad<\/a> con los desarrolladores de <em>Blue Sentinel<\/em>, una herramienta dise\u00f1ada para evitar las trampas en <em>Dark Souls<\/em>. \u00a0Por tanto, a saber a qui\u00e9n m\u00e1s podr\u00eda haber ido a parar esta informaci\u00f3n. Adem\u00e1s, una vez demostrada, otros atacantes podr\u00edan intentar replicar el <em>exploit<\/em> y usarlo para causar da\u00f1os reales a los jugadores. Ante esto, se presentan diferentes situaciones: los atacantes podr\u00edan utilizarlo para robar contrase\u00f1as de cuentas de jugadores o monederos de criptomonedas, instalar el cl\u00e1sico <em>ransomware<\/em>, ocultar mineros, etc.<\/p>\n<h2>\u00bfC\u00f3mo mantenerse a salvo de la vulnerabilidad de <em>Dark Souls<\/em>?<\/h2>\n<p>Al parecer, FromSoftware ya est\u00e1 tratando de resolver el problema. Esperemos que puedan reparar esta vulnerabilidad pronto. Sin embargo, y mientras tanto, te recomendamos utilizar <a href=\"https:\/\/latam.kaspersky.com\/internet-security?redef=1&amp;THRU&amp;reseller=mx_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">soluciones de seguridad de alta calidad para cada dispositivo<\/a>. Gracias al modo de juego especial, nuestros antivirus protegen contra todo tipo de amenazas, incluida la explotaci\u00f3n de vulnerabilidades, mientras que <a href=\"https:\/\/latam.kaspersky.com\/blog\/speedrunning-with-kaspersky\/19782\/\" target=\"_blank\" rel=\"noopener\">consumen el m\u00ednimo de recursos de tu PC<\/a> y sin interferir con el juego.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.<\/p>\n","protected":false},"author":2698,"featured_media":23798,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1045,42,2360,3914,647],"class_list":{"0":"post-23797","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-gamers","9":"tag-juegos","10":"tag-jugadores","11":"tag-rce","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/23797\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/dark-souls-dangerous-vulnerability\/23849\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/19346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/9704\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/26085\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dark-souls-dangerous-vulnerability\/24054\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dark-souls-dangerous-vulnerability\/26755\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dark-souls-dangerous-vulnerability\/26345\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dark-souls-dangerous-vulnerability\/32237\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dark-souls-dangerous-vulnerability\/10469\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/43436\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dark-souls-dangerous-vulnerability\/18459\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dark-souls-dangerous-vulnerability\/18861\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dark-souls-dangerous-vulnerability\/15724\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dark-souls-dangerous-vulnerability\/28010\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dark-souls-dangerous-vulnerability\/32343\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/dark-souls-dangerous-vulnerability\/28046\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dark-souls-dangerous-vulnerability\/24793\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dark-souls-dangerous-vulnerability\/30195\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dark-souls-dangerous-vulnerability\/29984\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gamers\/","name":"Gamers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23797"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23797\/revisions"}],"predecessor-version":[{"id":23800,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23797\/revisions\/23800"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23798"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}