Cracks y cheats en videojuegos: ¿Cuáles son sus riesgos?
ESET analizó los cracks y cheats en los videojuegos y los riesgos a los que te expones al utilizarlos.
Desde la creación de los primeros videojuegos hasta hoy, los cracks y cheats han estado presentes. Algunos a veces han sido para mejorar un aspecto simple del juego, pero otros se han vuelto incluso más complejos. ESET, compañía de detección proactiva de amenazas, analizó los riesgos de estos y algunos casos en los que se distribuían códigos maliciosos.
Se se habla de cracks, se trata de programas que alteran archivos específicos de un juego o del software que se desea crackear. Estos archivos suelen ser ejecutables (.exe en Windows) o librerías dinámicas (.dll en Windows, .so en Linux). Son las piezas del software que contienen las instrucciones que el sistema operativo ejecuta para hacer funcionar el juego.
Los cheats, pueden modificar archivos de configuración que contienen datos del juego (como tablas de estadísticas), o incluso introducir nuevos archivos en el sistema del juego. Un cheat podría modificar un archivo que controla las estadísticas de los personajes para otorgar al jugador salud infinita o munición ilimitada.
Cuando un crack o un cheat modifica archivos ejecutables o librerías dinámicas, está alterando directamente el código que el software original usa para funcionar. Este comportamiento es muy similar a una técnica maliciosa, en donde ciertos tipos de malware modifican archivos ejecutables benignos para insertar su propio código. Ya sea una firma digital o una protección de licencia, un software de protección podría interpretar ese "envenenamiento" como producto de una acción maliciosa.
"Tanto la modificación de archivos críticos como la inyección de código en la memoria son técnicas que pueden ser utilizadas tanto por software legítimo como por malware. Sin embargo, debido a su potencial para causar daño, estas técnicas suelen ser tratadas con sospecha por los programas antimalware", comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
En cuanto a la inyección de código en memoria, existen varios focos que alarman a un software de seguridad:
• Amenazas como los troyanos y rootkits a menudo inyectan su propio código en la memoria de otros procesos para ocultarse y tomar control del sistema. Esto les permite operar en segundo plano sin ser detectados. Dado que los cheats y algunos cracks también inyectan código en la memoria para modificar el comportamiento del juego, los antimalware pueden detectar este comportamiento como indicativo de una amenaza.
• La técnica de "hooking" es común en exploits y malware avanzado que intentan interceptar y manipular datos sensibles. Por lo tanto, cualquier intento de inyección de código que altere el flujo de ejecución es visto con sospecha. • Muchos programas antimalware incluyen técnicas de protección contra exploits, que están diseñadas para prevenir la inyección de código en la memoria. Si un cheat intenta inyectar código y activar comportamientos que estos mecanismos están diseñados para prevenir, el antimalware lo detectará y bloqueará, identificándolo como una amenaza potencial.