{"id":24618,"date":"2022-03-30T13:45:51","date_gmt":"2022-03-30T19:45:51","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24618"},"modified":"2022-03-30T13:45:51","modified_gmt":"2022-03-30T19:45:51","slug":"cities-skylines-malicious-mods","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cities-skylines-malicious-mods\/24618\/","title":{"rendered":"C\u00f3digo malicioso en una ciudad virtual, el ataque a Cities: Skylines"},"content":{"rendered":"

El 13 febrero de 2022, EuroGamer public\u00f3 un art\u00edculo<\/a> en el que informan sobre la propagaci\u00f3n de c\u00f3digo malicioso entre los usuarios del juego <em>Cities: Skylines<\/em><\/em>. Dos d\u00edas despu\u00e9s, el art\u00edculo se actualiz\u00f3: nadie se vio afectado negativamente; sin embargo, uno de los creadores del mod del juego intent\u00f3 colar una puerta trasera en la tienda oficial. Revisamos este caso interesante de un ataque potencial serio a los gamers.<\/p>\n

\u00bfQu\u00e9 es Cities: Skylines?<\/h1>\n

Una disculpa de antemano a los fans del juego, pero para todos los dem\u00e1s, es necesario hacer un resumen, ya que es importante para la historia. Cities: Skylines<\/em>\u00a0es un simulador de ciudad, y se ve algo as\u00ed:<\/p>\n

\"\"Captura de pantalla de Cities: Skylines<\/a><\/strong><\/p>\n

Cities: Skylines<\/em> es la competencia y, en algunos aspectos, es el sucesor de la famosa serie SimCity<\/em> de la d\u00e9cada de los 90 y 2000, cuya historia (hasta ahora) termin\u00f3 con un lanzamiento fallido en el 2013. Cities: Skylines<\/em>\u00a0fue lanzada en el 2015, hace mucho tiempo para los est\u00e1ndares del mundo en l\u00ednea siempre cambiante, pero es poco probable que esto asuste a los fans.<\/p>\n

En lugar de lanzar una serie nueva, los creadores\u00a0prefirieron un enfoque con la modificaci\u00f3n eventual del juego original, y lanzaron paquetes de expansi\u00f3n oficiales aproximadamente cada seis meses. Hace poco sali\u00f3 la versi\u00f3n n\u00fam. 13. Cada una de estas expansiones a\u00f1ade elementos nuevos al mundo virtual. Podr\u00eda tratarse de edificios (ahora puedes construir un aeropuerto dise\u00f1ado por ti mismo), fen\u00f3menos naturales, escenarios en desarrollo (ciudad \u201cverde\u201d), etc.<\/p>\n

Las modificaciones no oficiales expanden el juego a\u00fan m\u00e1s. De hecho, cualquier jugador que disfrute en serio Cities: Skylines<\/em>, con el tiempo comenzar\u00e1 a experimentar con los mods. Originalmente, el juego se dise\u00f1\u00f3 para que fuera m\u00e1s f\u00e1cil para los usuarios desarrollar y compartir modificaciones. Cualquiera puede cargarlas al directorio p\u00fablico Steam Workshop<\/a>.<\/p>\n

Con o sin mods o complementos, Cities: Skylines<\/em>\u00a0te permite construir tu propia ciudad. Dividir el terreno entre alojamiento, industria y comercio. Planear caminos y hacer frente al tr\u00e1fico. \u00a1El juego es tan bueno y realista que las personas lo usan<\/a> incluso para planear el sistema de transporte de una ciudad real!<\/p>\n

Una ejemplo de un buen mod para Cities: Skylines<\/em>es Traffic Manager: President Edition<\/a>. A\u00f1ade ajustes precisos a las funciones de construcci\u00f3n b\u00e1sica de caminos: puedes ajustar los sem\u00e1foros, configurar la direcci\u00f3n de los carriles y los l\u00edmites de velocidad, prohibir el estacionamiento, etc. B\u00e1sicamente, el mod te permite hacer cosas que son esenciales para mejorar el tr\u00e1nsito, tanto en la vida real como en el juego.<\/p>\n

En resumen, puedes jugar Cities: Skylines<\/em> sin extensiones, pero pocos fans lo hacen, ya que un conjunto bien escogido de mods es una gran mejora para la jugabilidad y tambi\u00e9n la hace m\u00e1s conveniente. Para no hacer el cuento largo, si quieres la experiencia completa, utiliza mods.<\/p>\n

Mods de venganza<\/h1>\n

Ahora, pasemos directamente a los eventos. El 10 de febrero de 2022, los creadores del ya mencionado mod Traffic Manager: President Edition, publicaron una advertencia<\/a> sobre las extensiones maliciosas para el juego:<\/p>\n

\"\"Los creadores de Traffic Manager: President Edition acusan al creador de otros mods de Cities: Skylines de distribuir malware<\/a>.<\/strong><\/p>\n

La funcionalidad maliciosa fue relativamente inofensiva: la extensi\u00f3n cambi\u00f3 aleatoriamente los l\u00edmites de velocidad de los caminos en el juego. Y no para todos los usuarios, si no solo para los \u201cafortunados\u201d que estaban en la lista del creador del mod. Esta lista incluye a los desarrolladores de Traffic Manager, los creadores del juego, y a otras personas sobre las que el creador de la lista ten\u00eda quejas reales o imaginarias.<\/p>\n

Pero esto no es todo. En la misma publicaci\u00f3n, el creador del mod conocido como Chaos o Holy Water intencionalmente elimin\u00f3 la compatibilidad con otros mods. Debido a que Cities: Skylines<\/em>\u00a0tiene un gran n\u00famero de modificaciones, necesita un mecanismo que evite los errores relacionados con mods en el juego. Los creadores del juego se conformaron con una verificaci\u00f3n de compatibilidad muy sencilla: esperan que el desarrollador de mods revise todo por s\u00ed mismo, y que a\u00f1ada las extensiones incompatibles a una lista especial. Chaos\/Holy Water se aprovech\u00f3 de esta funci\u00f3n y comenz\u00f3 a a\u00f1adir otras extensiones populares a la lista de incompatibilidades de sus propios mods.<\/p>\n

Cuando los usuarios preguntaron al creador por qu\u00e9 el mod no era compatible con otras extensiones, y qu\u00e9 hacer, este cit\u00f3 la calidad deficiente del c\u00f3digo de otros desarrolladores, y ofreci\u00f3 su propia versi\u00f3n de otra extensi\u00f3n, con una ligera modificaci\u00f3n de la original. As\u00ed es como Chaos intent\u00f3 popularizar sus modificaciones e incrementar la cantidad de sus propios complementos para cada usuario.<\/p>\n

Si se criticaba al desarrollador, Chaos\/Holy Water contraatacaba al a\u00f1adir el ID de la plataforma Steam de los cr\u00edticos a su \u201clista de enemigos\u201d personal, lo cual introdujo errores arbitrarios en el desempe\u00f1o del juego. Hab\u00eda un drama interno interesante entre los jugadores activos, pero nada serio que pudiera llamarse un ataque malicioso. \u00a1Pero esto todav\u00eda no es todo!<\/p>\n

Puerta trasera del cien por ciento<\/h1>\n

El 14 de febrero de 2022, los desarrolladores de Cities: Skylines<\/em>\u00a0publicaron<\/a> su descripci\u00f3n del incidente. En esta informan que las extensiones del autor se eliminaron del sitio Steam Workshop. Los creadores del juego insisten en que no hab\u00eda c\u00f3digo malicioso en estas. Para aclarar, dijeron que no se encontraron registradores de pulsaciones de teclas, virus, software para miner\u00eda de criptomonedas, o similares. Pero m\u00e1s adelante en el texto, se menciona brevemente la extensi\u00f3n \u201cUpdate from GitHub\u201d del mismo autor. \u00bfY qu\u00e9 hizo este mod? Cambi\u00f3 el mecanismo de actualizaci\u00f3n de complementos del est\u00e1ndar (mediante Steam Workshop) a uno alternativo que actualiza los mods directamente del repositorio del creador en GitHub.<\/p>\n

Y esta es la puerta trasera real: los usuarios que instalaron esta modificaci\u00f3n junto con un par de otras modificaciones del mismo creador podr\u00edan haber terminado descargando y ejecutando c\u00f3digo arbitrario en cualquier momento. En una situaci\u00f3n como esta, solo puedes confiar en la consciencia del creador de la extensi\u00f3n (aunque dada la \u201clista de enemigos\u201d, esto es claramente una mala idea).<\/p>\n

Incluso si el creador de la puerta trasera no planea atacar a los usuarios de sus mods, el acceso a su cuenta de GitHub puede robarse y pueden vender su cuenta por s\u00ed mismos (como sucede con frecuencia, por ejemplo, con las extensiones del navegador). Finalmente, si ya se instal\u00f3 un mod, lo m\u00e1s probable es que el usuario necesite eliminarlo de forma manual, pero no todos podr\u00edan hacerlo. Por fortuna, de acuerdo con los desarrolladores de <em>Cities: Skylines<\/em><\/em>, solo 50 personas se han visto afectadas esta vez.<\/p>\n

C\u00f3mo protegerte de los mods peligroso para los juegos<\/h1>\n

Hay muchas maneras para que un usuario descargue malware disfrazado como un programa o juego \u201coficial\u201d. Pero con las extensiones personalizadas, las cosas son m\u00e1s complicadas: por definici\u00f3n, se crean de manera \u201ccasera\u201d, y el desarrollador del juego no puede controlar todas las modificaciones. Por lo tanto, a medida que expandes las capacidades de tu juego favorito, mantente alerta. Trata de instalar mods de fuentes oficiales, de ser posible. Y si el creador del mod te aconseja desactivar tu antivirus, en caso de que surjan problemas, piensa dos veces antes de hacerlo.<\/p>\n

El incidente con los mods para Cities: Skylines<\/em>\u00a0finaliz\u00f3, afortunadamente, sin mucho drama. El desarrollador malicioso fue vetado, y parece que no ten\u00edan la intenci\u00f3n de causar un da\u00f1o serio a los jugadores. Sin embargo, crearon un mecanismo complejo de penetraci\u00f3n en las computadoras de los usuarios que explotaron las peculiaridades de la comunidad. Y, lo que es m\u00e1s importante, intentaron sacar a los usuarios del control de la plataforma oficial para distribuir mods.<\/p>\n

En el peor de los casos, este tipo de puerta trasera podr\u00eda utilizarse para entregar c\u00f3digo malicioso que, por ejemplo, podr\u00eda robar contrase\u00f1as del servicio de juegos o minar criptomoneda en la computadora del jugador. Rastrear la actividad de estos \u201cprogramas shapeshifter<\/em>\u201d es una funcionalidad est\u00e1ndar de cualquier soluci\u00f3n de seguridad de confianza. Adem\u00e1s de esto, Kaspersky Security Cloud<\/a>\u00a0tambi\u00e9n incluye una funci\u00f3n de modo de juego especial que proporciona protecci\u00f3n con un impacto m\u00ednimo en el desempe\u00f1o de la computadora. As\u00ed que, cuando experimentes con tu juego favorito, no olvides tomar precauciones.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Te explicamos por qu\u00e9 los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.<\/p>\n","protected":false},"author":2526,"featured_media":24622,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[1045,42,4611,2377,1262],"class_list":{"0":"post-24618","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamers","9":"tag-juegos","10":"tag-mods","11":"tag-puertas-traseras","12":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cities-skylines-malicious-mods\/24618\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cities-skylines-malicious-mods\/23993\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cities-skylines-malicious-mods\/19480\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cities-skylines-malicious-mods\/9832\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cities-skylines-malicious-mods\/26298\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cities-skylines-malicious-mods\/24257\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cities-skylines-malicious-mods\/27022\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cities-skylines-malicious-mods\/32911\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cities-skylines-malicious-mods\/10581\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cities-skylines-malicious-mods\/44004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cities-skylines-malicious-mods\/18682\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cities-skylines-malicious-mods\/19230\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cities-skylines-malicious-mods\/15881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cities-skylines-malicious-mods\/24908\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cities-skylines-malicious-mods\/30338\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cities-skylines-malicious-mods\/30110\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gamers\/","name":"Gamers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/24618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2526"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=24618"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/24618\/revisions"}],"predecessor-version":[{"id":24623,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/24618\/revisions\/24623"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/24622"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=24618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=24618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=24618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}