Los trucos o cheats de juegos se han convertido en una industria separada. Pero porque cada vez se parecen más a un malware?

Hay más de 2.500 millones de jugadores en el mundo. Como era de esperar, los cheats de juegos, trucos, hacks y mods han generado una industria propia de varios millones de dólares.

Fortnite ? Overwatch ? ¿Liga de Leyendas? Si has oído hablar de estos juegos, pero no sabes qué son aimbot, wallhack y otros ESP, sigue leyendo y comprenderás por qué a veces los jugadores huyen de las partidas clasificatorias sin mirar atrás, y por qué esto es un problema.

La industria de los videojuegos es una de las más prometedoras en la actualidad. Solo en los EE.UU. se generó más de $ 43 mil millones en 2018. La televisión por cable transmite eventos de deportes electrónicos anualmente a aproximadamente 400 millones de espectadores. Las plataformas de transmisión como Twitch y Mixer llegan a audiencias aún más grandes.

Existe un estereotipo de que los jugadores en general son los adolescentes y la mayoría son hombres. De hecho, este no es el caso en absoluto. Según un estudio de la ESA (Entertainment Software Association), la edad promedio de los jugadores estadounidenses es de 34 años y el 45% de la audiencia de juegos son mujeres. Uno de los principales factores que influyen en la elección del juego es la posibilidad de modo online.

Los trucos que empoderan a los jugadores no son nuevos. Pero ahora se encuentran cada vez más muestras entre ellas que se comportan de manera muy similar al malware. Además, se esconden de la detección mediante métodos típicos de las amenazas APT. Hablemos de por qué sucedió esto.

Qué es hacer trampas y cómo afecta a los jugadores y a la industria en general

¿Por qué es un problema? En primer lugar, las trampas estropean la experiencia del juego para los jugadores honestos y pueden provocar pérdidas financieras. Directamente debido a las trampas e indirectas debido a la pérdida de jugadores.

No existe una clasificación única de trampas generalmente aceptada en los juegos online. Pero, en general, se pueden dividir en dos categorías: explotación de vulnerabilidades tecnológicas (cliente, servidor, entorno de juego o el juego en sí) y fraude (violación de la privacidad y seguridad de otros jugadores o atracción de insiders). No es de extrañar que estas dos categorías a menudo estén interrelacionadas.

El auge del mercado gris

Durante muchos años, las cuentas de juegos robadas y los objetos de valor del juego incluso se podían comprar en sitios de subastas como eBay. Ahora hay sitios web especializados. Puedes subir rápidamente el nivel del juego u obtener un valioso artefacto.

También hay servicios en los que un jugador puede pagar dinero para que otra persona realice acciones tediosas y monótonas (rutina) para él. Y esto es solo la punta del iceberg. Junto con las trampas, algunas comunidades online intercambian y revenden cuentas pirateadas para juegos, servicios VPN y sitios pornográficos.

Una captura de los temas de lo foros donde se venden diferentes artículos, como cheats de juegos, cuentas, servicios
Además de las trampas, algunas comunidades en línea intercambian y revenden cuentas pirateadas para juegos, servicios VPN y sitios pornográficos.

Veamos un ejemplo para ilustrar la escala del mercado de trampas. Cierta MDY Industries desarrolló el bot WoWGlider para World of Warcraft, que en su pico de popularidad tenía alrededor de 12 millones de jugadores en todo el mundo. En total, se vendieron más de 100.000 copias del bot a 25 dólares cada una, por lo que un solo truco convirtió a sus autores en millonarios.

Como en el caso de los desarrolladores de malware, la batalla legal contra los creadores de trampas es un proceso largo y complejo. Sobre todo porque tienes que usar las leyes de varios países a la vez. Incluso si el editor finalmente logra un resultado favorable, otros tomarán el relevo, el viejo truco será reemplazado por el nuevo y todo irá en un nuevo círculo.

Ola de baneos

En enero de 2019, Valve bloqueó más de un millón de cuentas por hacer trampa. Hasta ahora, esta ola de baneos se considera la más grande en la historia de Steam.

Sin embargo, los foros de juegos todavía están inundados de informes de más y más tramposos, lo que hace que los jugadores honestos pierdan el deseo de jugar.

La comunidad de Valve tenía 125 millones de usuarios registrados en 2018, y Steam sigue siendo la plataforma de juegos de PC líder. La compañía ofrece a los editores y desarrolladores un entorno conveniente y accesible para monetizar sus productos.

Una de las características de Steam que permite al servicio mantener una posición de liderazgo es el sistema VAC (Valve Anti-Cheat), que detecta trampas en los ordenadores de los usuarios y las bloquea. No es difícil crear una nueva cuenta en Steam en lugar de una prohibida, pero la funcionalidad de la plataforma estará limitada hasta que el usuario proporcione cierta información sobre sí mismo. Por ejemplo, un número de teléfono o una tarjeta. En este caso, se deben verificar los datos.

No se ha divulgado el mecanismo de las soluciones anti-trampa. El principio de “seguridad a través de la oscuridad” funciona mejor aquí, lo que obliga a los tramposos a preguntarse cómo exactamente fueron descubiertos. Sin embargo, sucede que dichos sistemas se activan mediante una simple búsqueda en la web, lo que evita que los jugadores se unan a las partidas si se encuentra una solicitud sospechosa con la palabra “trampa” durante un escaneo de memoria. Además, el sistema VAC ha sido acusado de realizar un seguimiento de las consultas de DNS de los usuarios incluso antes de que se lanzaran los juegos.

Una captura de VAC
Valve Anti-Cheat supervisa los programas en ejecución. 
Si el sistema detecta PowerShell, Sandboxie, Cheat Engine u otros procesos incluidos en la lista negra, el usuario no podrá unirse a modo online.

Las tecnologías anti-trampa incluyen escaneo completo de memoria, análisis de procesos, inspección de código, etc. Como era de esperar, el problema de la privacidad se agudiza cuando los usuarios aprenden exactamente cómo funciona el sistema y cuánta información envía a terceros.

https://tecnogeek.pw/foros-de-hackers/

Análisis de los cheats de juegos que actúan como malware

La arquitectura de red de los juegos online está diseñada de tal manera que el cliente del juego procesa muchos elementos para acelerar el envío de las acciones del jugador al servidor y recibir una respuesta del mismo.

La función de wallhack dentro de CSGO
El truco wallhack que le permite ver a través de las paredes y el truco aimbot para apuntar automáticamente se distribuyen por suscripción. 
Las suscripciones mensuales comienzan en alrededor de $ 20.

Este enfoque da luz verde a una variedad de trampas del lado del cliente: el jugador puede manipular archivos del juego, variables en la memoria e incluso usar controladores de tarjetas gráficas alternativos para leer datos ocultos en el cliente. Así es como funcionan los trucos de wallhack (también conocidos como ESP): te permiten ver a través de las paredes y extraer otra información que los jugadores honestos no tienen.

Fortnite, un juego de batalla real con más de 250 millones de jugadores registrados en marzo, detecta la actividad del depurador en el lanzamiento e intenta bloquear el proceso alertando al usuario.

En respuesta a tales medidas, los tramposos sofisticados comenzaron a usar rootkits que pueden ocultar modificaciones del juego de los sistemas anti-trampa. Esto crea un panorama de amenazas dinámico. Los desarrolladores deben buscar soluciones anti-trampa para proteger los juegos, pero estas soluciones a veces usan los mismos mecanismos que los rootkits.

Las funciones y recios de los trucos para fortnite
El costo de un truco, dependiendo de su propósito y singularidad, puede exceder el precio del juego en sí.

Los tramposos estropean el juego para otros jugadores

Las cheats de juegos varían, al igual que los objetivos de los infractores.

Este nicho de mercado prospera principalmente en aquellos jugadores que están dispuestos a pagar por servicios públicos, hacks, entrenadores y modificaciones para cambiar arbitrariamente la dificultad del juego. Algunas personas se justifican tratando de engañar al sistema y no a otros jugadores. La imposición intencionada de molestias a los usuarios, sus consecuencias sociales, morales y financieras para las empresas y los jugadores que respetan la ley es un tema para otra conversación.

La escala financiera del problema es difícil de evaluar, dado que la principal fuente de información son los litigios en los casos más notorios. Evidentemente, el problema es mucho más grave de lo que sugieren algunos ejemplos. Por lo tanto, es imperativo informar y proteger de manera proactiva a los usuarios, un principio al que la comunidad de ciberseguridad se ha adherido recientemente.

Un queja en las discusiones del juego de steam sobre los cheaters
Los foros de juegos están inundados de informes de cada vez más tramposos, lo que estropea el juego y la reputación de los desarrolladores.

Crear un entorno de juego justo para los usuarios requiere un enfoque múltiple. Los desarrolladores no siempre tienen suficientes habilidades de ciberseguridad, y los expertos en amenazas cibernéticas apenas conocen todas las complejidades de los universos de juegos.

Los diseñadores de juegos confían en métodos probados en el tiempo para atraer a su público objetivo. Se esforzaron mucho en diseñar niveles, personajes y sistemas de recompensas para que sigan volviendo al juego una y otra vez. Los tramposos alteran este equilibrio.

Como resultado, los usuarios abandonan sus juegos favoritos, las comunidades online se vuelven más agresivas y todos los asociados con esta industria sufren de una forma u otra.

No todo es lo que parece

El pastel es una mentira. Uno de los huevos de Pascua en Portal demuestra claramente que la recompensa que motiva al jugador no siempre es real. Toda la esencia del diseño de juegos de comportamiento en una frase corta.

Un secreto escondido de Portal para los cheaters
Portal: el pastel es mentira

Hacer trampas en los juegos es tan antiguo como el mundo, pero las trampas modernas también son de alta tecnología. Esto permite estudiar y analizar sus consecuencias a escala global. Todos los días hay muchas utilidades para modificar juegos, y algunas de ellas tienen las propiedades del malware típico.

La industria de los antivirus ya tiene un historial de lidiar con código disfrazado, ejecutables empaquetados y otros trucos de juegos utilizados por el malware. Todas estas técnicas se pueden transferir fácilmente al ecosistema de juegos. Si bien las trampas vienen en muchas variedades y no siempre son de naturaleza maliciosa, su ilegalidad es obvia, incluso si no se enfoca en las consecuencias negativas para la privacidad y seguridad de los usuarios.