Los juegos en línea permiten a los usuarios explorar fantásticos mundos virtuales y completar tareas, también llamadas misiones, para que el personaje obtenga dinero, objetos valiosos y experiencia, a diferencia de la mayoría de los juegos de ordenador, donde el objetivo es obtener puntos. Cualquier usuario puede comprar juegos en línea o copiarlos desde Internet, pero para poder jugar, en la mayoría de los casos es necesario comprar un abono mensual. El dinero de los abonos se invierte en el soporte y desarrollo de los servidores de juegos y del juego en sí.
Cada año salen nuevos juegos en línea y el ejército de jugadores está en constante crecimiento. Es natural que junto con la aparición de servidores de juego oficiales aparezcan también servidores ilegales, llamados “piratas”. Estos son muy populares entre los usuarios que quieren economizar dinero, o que no lo tienen (estudiantes, adolescentes): ellos consideran que no tiene sentido gastar dinero en comprar abonos en un servidor oficial si pueden jugar el mismo juego en un servidor pirata, en el que sólo tienen que pagar por su conexión a Internet. Sin embargo, subraya el autor, los piratas abren sus servidores sin ningun altruismo. Su único objetivo es lucrar vendiendo objetos virtuales a los jugadores, por dinero más que real. Vale decir que estas ventas también las puede realizar la administración de los servidores oficiales, dependiendo de su política y de las particularidades del juego.
Serguey Golovanov se hace una pregunta obligada: si los administradores del servidor venden objetos virtuales…¿también pueden venderlos los jugadores? La respuesta es: no solo pueden, sino que lo hacen, incluso evadiendo las prohibiciones de la administración de los servidores de juego. En Internet hay sitios web especiales donde se pueden averiguar los precios de los objetos virtuales. Se sobreentiende que se trata, por lo general, de operaciones ilegales de compra-venta.
Cualquier objeto del juego puede tener un equivalente en dinero en efectivo en el mundo real. Es precísamente allí dónde aparecen delincuentes deseosos de hacer dinero fácil. Su principal tarea es el rogo de propiedades virtuales ajenas. Si se tienen conocimientos especiales, esto es algo más o menos fácil de hacer: el sistema de autorización de la mayoría de los servidores de juego se basa en contraseñas, que luego de ser introducidas en el sistema le dan al jugador una libertad total de acción en el juego. El autor de artículo relata que las acciones de los delincuentes con frecuencia son refrenadas por la administración de los servidores de juego. Las cosas son muy diferentes en los servidores piratas (que son mucho más numerosos), donde los jugadores no pueden contar con la ayuda de la administración del servidor en caso de conflicto.
Los jugadores se encuentran bajo la constante amenaza de los delincuentes, que usan varios métodos para robar su información confidencial:
Uso de la ingeniería social.
En el juego o en el foro del servidor se les pide a los jugadores que entreguen sus contraseñas a un extraño, supuestamente para recibir ayuda en el juego a algún bono. Muchos jugadores pecan de inocentes y aceptan estas proposiciones.
Existe también una especie de ingeniería social: el envío masivo de mensajes phishing en nombre de la administración del servidor, en lo que se les propone a los jugadores “identificarse” en la página web indicada. Estas formas de obtener las contraseñas, a pesar de su sencillez y efectividad, no son capaces de generar grandes ganancias al delincuente, ya que los jugadores experimentados (los más "ricos") no muerden el anzuelo.
Uso de vulnerabilidades del software del servidor de juego.
Como en cualquier software, en el código de los servidores de juego existen errores y defectos, que son vulnerabilidades potenciales. Usándolas, el delincuente puede obtener acceso a las bases de datos del servidor y robar las contraseñas o el “hash” (contraseñas cifradas). También se sabe de una vulnerabilidad del chat del juego que surge cuando no existe aislamiento entre el medio de comunicación de los jugadores y la base de datos. Como resultado, el delincuente puede obtener las contraseñas directamente del chat.
Como un fenómeno aparte, el autor del artículo destaca el método que permite robar contraseñas por medio del sistema de recuperación de contraseñas olvidadas. También señala que la cantidad y "cualidad" de las vulnerabilidades del servidor dependen de su estado: en los servidores piratas la creación de “parches especiales” (si es que los administradores quieren eliminar la vulnerabilidad) ocupa mucho más tiempo que en los servidores legales.
El uso de las vulnerabilidades de los servidores de juego es un método técnico complejo, que exige que los delincuentes se esfuercen mucho y por eso no es muy usado.
Uso de programas nocivos.
Este tema se analiza con bastantes detalles en el artículo.
Los delincuentes propagan programas nocivos destinados al robo de contraseñas de todas las formas posibles. Y con este objetivo pueden utilizar programas destinados al robo de contraseñas en general y otros especializados en los juegos en línea.
Conforme a la clasificación de Kaspersky Lab, los programas nocivos que roban contraseñas pertenecen a las clases Trojan-PSW y Trojan-Spy (captura de los datos de teclado y su transmisión al delincuente) y a la familia Trojan.Win32.Qhost (las actividades destructivas de los representantes de esta familia se logran mediante la modificación del fichero hosts, que contiene información sobre las direcciones IP y los nombres de servidor). De la misma forma funcionan algunos representantes de la clase Trojan-Spy.Win32.Delf que instalan un proxy server impostor en la configuración que el navegador de Internet usa para conectarse al servidor del juego en línea.
La utilización de programas nocivos para robar contraseñas se ha difundido ampliamente gracias a su sencillez y alta efectividad.
Mas adelante Serguey Golovanov hace un relato sobre la evolución de los programas nocivos ladrones de contraseñas. Los primeros casos de robo de contraseñas de juegos en línea se detectaron en 1997. Al principio los delincuentes usaban keyloggers comunes y corrientes. El primer troyano creado específicamente para juegos en línea fue Trojan-PSW.Win32.Lmir.a, que robaba las contraseñas de "Legend of Mir". Su aparición sirvió de fundamento para la posterior aparición de una gran populación de troyanos similares, cuyos blancos eran otros juegos.
La siguiente etapa fue la aparición de Trojan-PSW.Win32.OnLineGames.a, que se interesaba por casi todos los juegos en línea populares. La aparición de nuevas modificaciones de este programa llevó al crecimiento de la lista de juegos víctimas.
Un troyano moderno que robe contraseñas de juegos en línea tiene que contar con una biblioteca dinámica escrita en Delphi, y debe tener la capacidad de conectarse automáticamente a todas las aplicaciones del sistema. Cuando se inicia un juego en línea, este tipo de programa intercepta la contraseña ingresada en el teclado, la envía al correo electrónico del usuario malintencionado y luego se borra a sí mismo.
Aparte de los programas troyanos de robo de contraseñas de los juegos en línea, también se usan bastante los gusanos, cuya principal ventaja es la capacidad de infectar los ficheros ejecutables y de reproducirse (en los medios extraíbles, los discos de red y en los canales de correo elelctrónico).
La última tecnología de los escritores de virus para juegos en línea es Virus.Win32.Alman.a, un virus polimórfico que infecta archivos ejecutables. Además de infectar los fichero ejecutables, estos programas combinan funciones de propagación por recursos de red, camuflaje en el sistema y puertas traseras.
Los escritores de virus se preocupan de que sus criaturas sepan defenderse de los antivirus. Para esto, usan compresores, tecnologías de eliminación de antivirus y, a fin de cuentas, tecnologías rootkit (el funcionamiento de los programs nocivos se mantiene invisible para todos los procesos del sistema). Los programas nocivos contemporáneos para juegos en línea usan una combinación de estas tres tecnologías de autodefensa.
A continuación el autor muestra el esquema de ataque de un gusano moderno contra un juego en línea con el objetivo de obtener sus contraseñas. Los delincuentes crean un programa que tiene una serie de funciones: de gusano de correo, de gusano de red, de gusano de redes p2p, de rootkit, de programas que infectan ficheros ejecutables y roban contraseñas. A continuación se hace un envío masivo del gusano. Si el usario pulsa el enlace contenido en la carta del delincuente, los resultados pueden ser muy lamentables.
En lo que respecta a la geografía del robo de contraseñas, Golovanov señala que China escribe más del 90% de todos los troyanos que afectan a juegos en línea y el 90% de las contraseñas que estos troyanos roban pertenecen a usuarios de sitios surcoreanos. Una característica típica de la industria de juegos rusa es la popularidad de los BBMMORPG (juegos de rol multijugador masivo en línea basados en navegadores) que no tienen programas clientes especiales, sino que todas las acciones se realizan en y con el navegador de Internet. Gracias a la abundancia de estos juegos, los delincuentes prefieren usar ataques de phishing, es decir, difundir cartas con enlaces a clones de los sitios de juego auténticos.
A continuación, en el artículo se aduce una estadística que demuestra el crecimiento de la cantidad de programas nocivos para juegos en línea y de la popularidad de determinados juegos entre los delincuentes.
En la conclusión el autor afirma que los amantes de lucrar con propiedades virtuales son prácticamente invulnerables desde el punto de vista jurídico. Así que tienen que lidiar con ellos los productores de juegos, por lo general en conjunto con compañías antivirus. Así, en 2004 Kaspersky Lab firmó un acuerdo con los productores del juego en línea “Club de Batalla”, que permitió evitar el robo de contraseñas de miles de usuarios y la venta de propiedad virtual evaluadas en una cifra de dólares americanos con más de cuatro ceros.
Como dice el moderno proverbio ruso, “la salvación de los que se están ahogando depende de ellos mismos”, lo que significa que, en la opinión del autor, son los mismos jugadores los que tienen que armarse de prudencia, precaución y del mejor antivirus.
No hay comentarios:
Publicar un comentario