Ciberseguridad en videojuegos: los hackers se esconden detrás de los trucos
Alan Bavosa Vicepresidente de Productos de Seguridad en Appdome
Alan Bavosa Vicepresidente de Productos de Seguridad en Appdome
En 2023, una encuesta mundial realizada por Newzoo a través de Games Industry mostró que la industria de los juegos registró unos ingresos de 184.000 millones de dólares y que, casi la mitad de este total (49%), se destinó a juegos para móviles. Este crecimiento sin duda atrae la atención de los hackers, que ven en la creciente industria una buena fuente para llevar a cabo ataques.
¿Cómo lo hacen? A través de las modificaciones de juegos. Las técnicas de modificación de juegos se refieren a la práctica de alterar el contenido, el código o los elementos de un juego, a menudo para personalizar la experiencia del jugador o introducir nuevas características a la versión original.
Entre noviembre de 2017 y marzo de 2019, la industria del videojuego registró un total de 12.000 millones de ataques. Un ejemplo común de cambios son los llamados mods (abreviatura de modificaciones), que pueden agregar o cambiar personajes, misiones, texturas o incluso transformar por completo el argumento de juegos como, por ejemplo, Counter Strike.
Sin embargo, modificar un juego suele implicar cambios no autorizados por los desarrolladores o el editor del juego, y en la mayoría de los casos se trata de trampas, como alteraciones que conceden a los jugadores ventajas injustas como visión a través de las paredes, aumentos de velocidad, juego más rápido o munición ilimitada.
Estas prácticas pueden generar consecuencias técnicas perjudiciales, como introducir fallos o inestabilidad en el juego, comprometer la calidad de la experiencia de los jugadores y provocar problemas de seguridad, especialmente en los juegos en línea, donde la integridad del entorno de juego es crucial para evitar prácticas como la piratería.
La "madre de todos los modders" es una herramienta para hacer trampas en Android llamada GameGuardian, utilizada en un gran número de juegos para móviles. GameGuardian se presenta en forma de aplicación y utiliza un método de engaño llamado edición de memoria.
Se trata de una técnica mod en la que el jugador localiza valores específicos del juego que están almacenados en el espacio de memoria de la aplicación, para poder editarlos y obtener una ventaja en el juego. Mediante esta técnica, los jugadores pueden hacer cosas como cambiar el dinero o las monedas, modificar el reloj interno para obtener una ventaja o adquirir diversos recursos sin pagar por ellos, saltándose las compras in-app, las comprobaciones de licencias o modificando el espacio de memoria que almacena los valores del juego.
Los hackeos no distinguen consolas, por lo que tanto Xbox como Playstation, incluso juegos de PC, son víctimas de los ataques, que van desde estafas online a ciberataques. Títulos como Pokemon, Minecraft o Call of Duty figuran entre los videojuegos preferidos por aquellas personas con intenciones fraudulentas.
En el caso de Pokemon, los hackers usaron la base de datos para hacer phishing a gamers con ofertas falsas, lo que puede implicar el robo de información personal o financiera de los usuarios. Este tipo de casos puede arruinar la experiencia de juego, pero sobre pone en peligro la seguridad de los dispositivos y los datos personales.
Los mods varían en alcance, desde pequeños añadidos de funcionalidad hasta revisiones completas. Utilizando herramientas de Speed Hacking o de edición de memoria, logran que su personaje sea mejor, más rápido y fuerte en relación con el juego o con otros jugadores.
Con herramientas automatizadas, es posible dar ventajas "sobrehumanas" al personaje, por ejemplo, clickers automáticos, click bots o macros automáticas. A veces hacen trampas adquiriendo habilidades, activos, munición, monedas de oro, sin pagar por ellos alterando el código del juego para saltarse las compras in-app.
La mejor defensa contra las trampas en los juegos para móviles es evitar que se produzcan. Los desarrolladores de aplicaciones para móviles pueden crear protecciones preventivas y defensivas en cualquier juego para móviles en cuestión de minutos utilizando la herramienta de ciberseguridad adecuada. Dotar a la aplicación móvil de la inteligencia necesaria para evitar métodos tramposos es esencial para que las marcas de juegos mantengan su credibilidad.