{"id":623414,"date":"2023-02-13T16:14:32","date_gmt":"2023-02-13T16:14:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-crean-modos-de-juego-maliciosos-de-dota-2-para-acceder-en-secreto-a-los-sistemas-de-los-jugadores\/"},"modified":"2023-02-13T16:14:34","modified_gmt":"2023-02-13T16:14:34","slug":"los-piratas-informaticos-crean-modos-de-juego-maliciosos-de-dota-2-para-acceder-en-secreto-a-los-sistemas-de-los-jugadores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-crean-modos-de-juego-maliciosos-de-dota-2-para-acceder-en-secreto-a-los-sistemas-de-los-jugadores\/","title":{"rendered":"Los piratas inform\u00e1ticos crean modos de juego maliciosos de Dota 2 para acceder en secreto a los sistemas de los jugadores"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Pirater\u00eda de juegos\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un actor de amenazas desconocido cre\u00f3 modos de juego maliciosos para el videojuego de campo de batalla en l\u00ednea multijugador (MOBA) de Dota 2 que podr\u00eda haberse aprovechado para establecer acceso de puerta trasera a los sistemas de los jugadores.<\/p>\n

Los modos explotaron una falla de alta severidad<\/a> en el motor JavaScript V8 rastreado como CVE-2021-38003<\/a> (puntaje CVSS: 8.8), que fue explotado como un d\u00eda cero y abordado por Google en octubre de 2021.<\/p>\n

“Dado que V8 no estaba aislado en Dota, el exploit por s\u00ed solo permiti\u00f3 la ejecuci\u00f3n remota de c\u00f3digo contra otros jugadores de Dota”, investigador de Avast, Jan Vojt\u011b\u0161ek. dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Tras la divulgaci\u00f3n responsable a Valve, el editor del juego correcciones enviadas<\/a> el 12 de enero de 2023, al actualizar la versi\u00f3n de V8.<\/p>\n

Los modos de juego son esencialmente capacidades personalizadas<\/a> que puede aumentar un t\u00edtulo existente u ofrecer un juego completamente nuevo de una manera que se desv\u00eda de las reglas est\u00e1ndar.<\/p>\n

Si bien la publicaci\u00f3n de un modo de juego personalizado en la tienda Steam incluye un proceso de investigaci\u00f3n de Valve, los modos de juego maliciosos descubiertos por el proveedor de antivirus lograron pasar desapercibidos.<\/p>\n

Estos modos de juego, que desde entonces han sido eliminados, son “complemento de prueba, por favor, ign\u00f3ralo”, “Overdog sin h\u00e9roes molestos”, “Pelea de h\u00e9roe personalizada” y “Overthrow RTZ Edition X10 XP”. Tambi\u00e9n se dice que el actor de amenazas public\u00f3 un quinto modo de juego llamado Brawl en Petah Tiqwa que no inclu\u00eda ning\u00fan c\u00f3digo malicioso.<\/p>\n

\"\"<\/div>\n

Incrustado dentro de “test addon plz ignore” hay un exploit para la falla V8 que podr\u00eda armarse para ejecutar shellcode personalizado.<\/p>\n

Los otros tres, por otro lado, adoptan un enfoque m\u00e1s encubierto en el que el c\u00f3digo malicioso est\u00e1 dise\u00f1ado para llegar a un servidor remoto para obtener una carga \u00fatil de JavaScript, que tambi\u00e9n es probable que sea una vulnerabilidad para CVE-2021-38003 desde el el servidor ya no es accesible.<\/p>\n

En un escenario de ataque hipot\u00e9tico, un jugador que inicia uno de los modos de juego anteriores podr\u00eda ser atacado por el actor de amenazas para lograr el acceso remoto al host infectado e implementar malware adicional para una mayor explotaci\u00f3n.<\/p>\n

No se sabe de inmediato cu\u00e1les fueron los objetivos finales del desarrollador detr\u00e1s de la creaci\u00f3n de los modos de juego, pero es poco probable que sean para fines de investigaci\u00f3n benignos, se\u00f1al\u00f3 Avast.<\/p>\n

“Primero, el atacante no inform\u00f3 la vulnerabilidad a Valve (lo que generalmente se considerar\u00eda algo agradable)”, dijo Vojt\u011b\u0161ek. “En segundo lugar, el atacante trat\u00f3 de ocultar el exploit en una puerta trasera sigilosa”.<\/p>\n

“Independientemente, tambi\u00e9n es posible que el atacante tampoco tuviera intenciones puramente maliciosas, ya que podr\u00eda decirse que tal atacante podr\u00eda abusar de esta vulnerabilidad con un impacto mucho mayor”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n