Opiniones

Jugando con la seguridad. La nueva generación de consolas

La llegada de Xbox One a muchos países nos obliga a prestar más atención a esta nueva generación de consolas. Xbox One viene equipada con dos sistemas operativos virtualizados que se ejecutan en un hipervisor: el sistema dedicado para los juegos y una versión reducida de Windows 8 para el conjunto de aplicaciones, que permitirá la compatibilidad con las aplicaciones originalmente diseñadas para Windows Phone. Asimismo, será interesante ver el nivel de encaje con Windows 8 y por ende con los programas maliciosos que atacan a los actuales sistemas Windows. Sin embargo, esto es algo que aún está por ver.
Ya antes se habían registrado ataques de programas maliciosos contra las consolas de juegos. Como los troyanos para Nintendo DS y Sony PSP, y los ataques prueba de concepto contra Nintendo Wii, en los que la misma consola les abría la puerta para penetrar en los sistemas corporativos, como se vio en BlackHat en 2010. Sin embargo, rara vez se vio el programa malicioso en Internet porque necesitaba un firmware “hecho en casa” para poder ejecutar juegos pirateados; fue así como se camuflaba el programa malicioso para después propagarse mediante torrents y otras redes para compartir archivos. Esto significó una barrera a la que se enfrentaron los autores de programas maliciosos y la razón de los bajos índices de infección. Sin embargo, la notable conectividad de las modernas consolas, como las aplicaciones para Twitter, Facebook, Youtube, las herramientas de Chat y videoconferencias como Skype abre las puertas y las hace más vulnerables a los ataques.

Son varios los factores para evaluar el riesgo de un dispositivo respecto a los ataques de programas maliciosos: la popularidad del dispositivo (es decir, cuán propagado se encuentra), la factibilidad de un ataque y las posibilidades de que sea lucrativo. En cuanto a la popularidad, resulta interesante ya que será compatible con las aplicaciones para Windows Phone, para el cual aún no existen programas maliciosos en Internet, quizás porque el tamaño de este mercado no es muy atractivo para los ciberdelincuentes. Sin embargo, su futura compatibilidad amplía el público a atacar y puede cruzar el umbral para cambiar la situación. En cuanto a las oportunidades financieras, por el momento sólo se han detectado en Internet programas maliciosos para bloquear los sistemas de la consola, algo que no cabe en el moderno negocio de la ciberdelincuencia, que sólo ataca sistemas con motivaciones de lucro (por cierto, ya han aparecido las primeras bromas maliciosas sobre la compatibilidad retroactiva de Xbox One con Xbox 360, solo que la consola queda inservible cuando se activa el paquete malicioso). Sin embargo, con las modernas consolas las cosas son un tanto diferentes. Puesto que los fabricantes de dispositivos incluyen cada vez más posibilidad de instalar aplicaciones adicionales (por las que se paga con tarjeta de crédito, cuyos datos se guardan en la cuenta de juego) y conexión con redes sociales para compartir los avances y logros en un juego en el afán de alcanzar una “experiencia completa al jugar”, además de ofrecer un rendimiento decente de hardware, las consolas son, de hecho, muy atractivas para los ciberdelincuentes.

Todo esto ofrece un nuevo campo de juegos para los programas maliciosos como los secuestradores (ransomware) que bloquean la consola hasta que se pague un rescate, troyanos que roban información personal guardada en el dispositivo (datos de ingreso a la cuenta online o datos de tarjetas de crédito) o abusan del rendimiento del hardware para la minería de bitcoins, tal como sucede con las PCs (El Skypemagedón de Bitcoin).

Las consolas de juegos claramente van más allá de los juegos. En un mundo en el que cada vez más dispositivos y servicios online se fusionan y se interconectan, será interesante ver lo que depara el futuro, y si veremos el primer estallido de programas maliciosos en el escenario de las consolas. Este artículo de ninguna manera pretende provocar temor, incertidumbre o dudas, sino más bien compartir algunos pensamientos que se me ocurrieron mientras leía sobre las características de las consolas. Les deseo una placentera y segura experiencia en sus juegos a aquellos que ya compraron una consola de última generación o que están pensando hacerlo en el futuro.

Jugando con la seguridad. La nueva generación de consolas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada