Noticias

Jugando con la seguridad

Las consolas de juegos modernas hacen más que permitirte jugar: ofrecen una gran variedad de formas de entretenimiento y métodos para hacer que esta experiencia nueva y completa sea posible. Para ello te ofrecen plataformas para conocer a jugadores de todo el mundo, navegadores para explorar Internet, tienen capacidades de servidores de media, te permiten expresar tus ideas en mensajes privados y actualizaciones de estado y hasta comprar contenido adicional para tus juegos en tiendas en línea usando tarjetas de crédito o cupones que se pueden comprar en tiendas “reales” si no tienes una tarjeta de crédito.

¿Suena familiar? Son muy similares a las redes sociales. También permiten que te conectes a Facebook y a otros sitios parecidos para mantener a tus amigos al tanto de los trofeos que ganaste y los retos que superaste.

Los creadores de estas consolas hicieron un buen trabajo con la seguridad. Todos los sistemas internos tienen instaladores firmados que aseguran que no puedas instalar lo que quieras, lo que molesta a algunas personas pero mantiene el sistema seguro. Pero parece que esto ha cambiado para la PS3. Antes se podía instalar aplicaciones piratas en el sistema (una acción conocida como “jailbreak”) con dispositivos USB especiales, pero los primeros “softmods” ya están apareciendo. ¿Por qué? Ahora, cuatro años después del lanzamiento de la PS3, un grupo de modders ha encontrado la llave maestra de la consola. Esto hizo que muchos jugadores decidieran arriesgarse a individualizar sus sistemas instalando programas que Sony no aprueba.

¿Cuáles son las consecuencias? En primer lugar, muchas personas alteran la PS3 por inercia, porque consideran que está de moda y se ve mejor. Lo mismo pasa con el iPhone, como indica mi colega Costin en el último video de Lab Matters. Por desgracia la mayoría de las personas todavía no saben que esto abre las puertas a todo tipo de programas maliciosos o indeseados que pueden infectar la consola. Es inevitable hacer comparaciones con el gusano Ikee para iPhones. Este gusano se propaga mediante iPhones alterados, lo que evidencia la gran cantidad de dispositivos que están alterados y lo peligroso que puede ser. Ahora están apareciendo variantes caseras de programas para Playstation 3 que se están propagando en la red por fuentes diferentes. ¿Cuál será el precio de aceptar estas ofertas? Puede que quien creó los programas no tenga malas intenciones, pero es posible que alguien haya comprometido el paquete de instalación y lo haya vuelto a ofrecer en Internet para que otros usuarios lo descarguen.

Como dije antes, es peligroso comprar juegos y contenido similar de las tiendas en línea con tarjetas de crédito si se instalan programas caseros, porque podrían lanzar ataques que requieren de la interacción del usuario o redirigir a sitios fraudulentos. Un programa chantajista también puede bloquear los juegos instalados o las mejores puntuaciones, y un spammer puede aprovechar el sistema interno de mensajería para llenarte de mensajes basura. ¡Los cibercriminales tienen muchas formas de aprovechar una consola desprotegida para ganar dinero!

¿Puede esto pasar de verdad? Sí, por desgracia.

Y, ¿va a pasar? Espero que no.

Jugando con la seguridad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada