PC hackeado por Dark Souls: se descubre una alarmante vulnerabilidad de seguridad en el juego

0
980

Un usuario obtuvo el control de un ordenador ajeno a través de Dark Souls 3. El hackeo también podría afectar a Elden Ring, los fans están haciendo sonar la alarma.

A través de una vulnerabilidad de seguridad en Dark Souls 3, los hackers pueden penetrar en los PC de otras personas e incluso destruirlos por completo. Así se desprende de las informaciones coincidentes de los medios de comunicación (The Verge) e Inven (Gglobal).

Según el informe, durante una transmisión del streamer de Dark Souls (The Grim Sleeper), el juego se cerró de repente y se activó la función de texto a voz de Microsoft Powershell. Un desconocido había insultado entonces al serpentinero con él, pero no se había producido ningún daño.

¿Qué ha pasado?

El hacker aparentemente utiliza un exploit RCE (Remote Code Execution). Con esto, uno puede teóricamente iniciar cualquier tipo de programa en un ordenador ajeno y así obtener el control total. En casos extremos, el RCE también puede utilizarse para destruir ordenadores.

¿Quién está detrás?

El ataque en el caso de The Grim Sleeper no fue aparentemente malicioso: Un mensaje en el (SpeedSouls-Discord) muestra que el atacante quería llamar la atención sobre la vulnerabilidad de seguridad. Anteriormente, sus llamadas de ayuda al desarrollador FromSoftware habían sido ignoradas.

¿Qué es el RCE?

A través del exploit, un hacker puede lanzar potencialmente cualquier software a través de Internet en otro PC. (Según Kaspersky), es una de las vulnerabilidades informáticas más peligrosas de todas. Los hackers podrían bloquear los ordenadores, robar datos como las contraseñas, ejecutar malware y mucho más.

En diciembre de 2021, se conoció la vulnerabilidad Log4Shell – a través de ella, servicios como Netflix o juegos como Minecraft se convirtieron en un peligro potencial.

¿Cómo puedo protegerme?

Se insta a los jugadores a que jueguen a todos los juegos de FromSoftware únicamente sin conexión en este momento. El exploit RCE sólo funciona cuando los usuarios afectados juegan online, según (Aaron Alford de Inven Global). El proyecto anti-trampa creado por la comunidad, Blue Sentinel, también se enteró del hackeo y ahora está trabajando en una (reparación no oficial) – junto con el atacante de The Grim Sleeper.

¿Qué dice el fabricante?

Según Blue Sentinel, el community manager de Elden Ring ya ha sido informado. Un empleado de Bandai Namco escribió: «Se ha remitido un informe al respecto al equipo de desarrollo interno. Estamos muy agradecidos por la información de la comunidad». Todavía no se sabe nada de un parche oficial.

Actualización: Los desarrolladores anuncian ahora en Twitter que cerrarán temporalmente los servidores PvP por completo. Están trabajando en un problema no especificado con los servicios en línea.

¿Qué juegos están afectados?

Según Blue Sentinel, Dark Souls 1 y 2, así como las versiones remasterizadas, podrían verse afectadas, además de Dark Souls 3. Dado que el próximo Elden Ring también se ejecuta en el mismo motor, la vulnerabilidad RCE también podría ocurrir allí, advierte el colectivo. FromSoftware aún no se ha pronunciado al respecto.