Desde que trabajo en la industria de la seguridad (y no hace mucho tiempo de esto), siempre me ha llamado la atención que los sistemas de juego no estén en el punto de mira de los ciberataques.
Un par de veces al año, se leen noticias sobre algún ataque esporádico que compromete algún juego; especialmente la plataforma online del mismo, un foro o incluso una base de datos. CounterStrike es el mejor ejemplo tras los numerosos ataques que ha sufrido.
Los juegos de ordenador, particularmente aquellos multijugador, están expuestos a un gran número de amenazas. Aunque apenas se han registrado campañas maliciosas contra las consolas de Nintendo, XBOX o PlayStation; hace seis años, los dispositivos portátiles Nintendo DS y Sony PSP fueron víctimas de un troyano y los expertos han afirmado que en un futuro cercano surgirá un nuevo tipo de malware específico para los videojuegos.
El ataque a la Playstation Network en 2011, y el consecuente corte de suministro del servicio, ha sido la brecha a la seguridad más grande hasta ahora, que afectó entre 75 y 100 millones de clientes. La suspensión del servicio duró casi un mes y Sony (la compañía que produce la consola Play Station) recibió muchas críticas, no solo por la manera en que gestionó el problema, sino también por la serie de decisiones equivocadas que empeoraron la situación desde el punto de vista de la seguridad. De todas formas, el ataque fue dirigido a los servidores corporativos y no a la consola en sí.
Naturalmente, el ataque a PSN fue, al menos en parte, una reacción a la manera en que Sony actuó cuando George Hotz, mejor conocido como geohot, anunció que había conseguido desbloquear su PlayStation 3. Hay que precisar que, cuando hablo de ataques, me refiero a que unos cibercriminales hackean las consolas (que se parecen cada vez más a ordenadores) con programas maliciosos para robar dinero, información o recursos informáticos. Luego existe el hackeo por parte de “aficionados”, a veces conocido como “modding”, para acceder a las partes más escondidas de las consolas; consiguiendo, por ejemplo, hacer funcionar videojuegos descargados ilegalmente.
Si pensamos en las primeras consolas que salieron al mercado, digamos que ésta era una costumbre muy habitual y casi justificada. Cuando tenía cinco o seis años, mi padre vino a casa con un dispositivo raro que se llamaba Game Genie para mi Nintendo Entertainment System que, al final y al cabo, era una caja para hackear automáticamente la consola. Game Genie accedía al código binario que controlaba los videojuegos, manipulaba los datos y hacía que los jugadores pudieran insertar códigos falsos para acceder durante el juego a funcionalidades añadidas.
Hoy en día, las consolas son más potentes y están constantemente conectadas a Internet. Por este motivo, el malware dirigido contra estos dispositivos se hace cada vez más real. Como afirma mi compañero de trabajo, el experto de Kaspersky Lab Christian Funk “la interconectividad de las consolas modernas, con aplicaciones como Twitter, Facebook, YouTube y apps de mensajería instantánea o llamadas vía Skype, hacen que estos dispositivos sean más vulnerables a los ataques”.
La dura realidad es que si incluimos más información personal en nuestros equipos, hay más probabilidades de que los cibercriminales intenten atacar los dispositivos para obtener nuestros datos.
Antes de Navidad, en un artículo publicado en Securelist sobre las nuevas consolas XBOX One y PS4, Funk definió los factores que contribuyen a aumentar los riesgos de ataques maliciosos; en concreto son la popularidad de la consola y la posibilidad de ganar dinero a través de los ataques.
En el caso de XBOX One, Funk se centró en la compatibilidad con las aplicaciones para Windows Phone. Afirma que no hay muchos programas maliciosos diseñados para las aplicaciones de Windows Phone, porque el mercado todavía tiene que expandirse. Con la conexión a XBOX One podría aumentar de forma importante el número de usuarios que interactúan con Windows Phone y, en consecuencia, el riesgo a sufrir un ataque.
Desde el punto de vista económico, Funk considera que los hackers tienen muy buenas razones para atacar. Pero hasta ahora solo se ha registrado malware capaz de sabotear el equipo pero sin pingües beneficios económicos.
“De todas formas, con las consolas modernas”, escribre Funk, “las cosas son un poco diferentes. Teniendo en cuenta que, hoy en día se pueden instalar aplicaciones adicionales (si se paga con tarjeta de crédito, es necesario guardar los datos en la cuenta del juego); conectarse a las redes sociales para que otros jugadores puedan ver nuestros progresos y tener ‘una experiencia de juego completa’; u obtener prestaciones de hardware importantes, es normal que las consolas sean el objeto de deseo de muchos cibercriminales”.
Funk ha expresado también su preocupación ante la posibilidad de que un ransomware bloquee la consola para, luego, pedir un rescate a la víctima. En las consolas modernas donde se guardan números de tarjeta de crédito e información personal, estos troyanos pueden constituir un serio problema. Aparte de eso, Funk ha subrayado que podrían utilizarse estas videoconsolas cada vez más potentes para operaciones de minería de Bitcoins o para conformar botnets.
Como especifica Funk en su artículo, no queremos asustar a los jugadores y que estos dejen de comprar nuevas videoconsolas. Pero tengo la sensación de que los programas maliciosos contra videojuegos se convertirán en una amenaza común, la cual, hoy en día, es realmente difícil de contrarrestar. Tal vez esté equivocado o, quizás, la industria del videojuego tome cartas en el asunto y empiece a adoptar medidas para salvaguardar la seguridad de las consolas y de los usuarios. O… ¿Quién sabe si los cibercriminales preferirán dirigir sus ataques contra otros gadgets? Solo el tiempo nos lo dirá.