Se llama Honza Vávra, y es creador de aventuras gráficas, con un dibujo magistral y buenas historias que, además, son gratuitas. Te recomendaría que jugaras, por ejemplo, a Shards of God, que mezcla una historia de asesinatos tipo whodunnit con Dune, aunque hace tan solo unos días era imposible ya que no se encontraba disponible su página de itch.io. El desarrollador se unió a la lista de personas que han sido hackeadas con todas sus cuentas de redes y juegos suplantadas, de las que poco a poco se está recuperando.
Vávra no será el último y, desde luego, no ha sido el primero. Desde hace más de un año son constantes los reportes de cuentas hackeadas de las que me llamó la atención una cosa: casi todos ellos eran desarrolladores de videojuegos o estaban muy ligados al mundo del desarrollo. Curiosamente, las fechas coinciden con el hackeo masivo que sufrió la plataforma en agosto del año pasado, en el que los datos de más de 750.000 cuentas fueron robados en un ciberataque, y que pudo ser el inicio de este otro que estamos sufriendo mucho más refinado.
¿Cómo funciona el truco? Siendo meticuloso... y amistoso. Los hackers investigan los contactos de sus cuentas ya hackeadas y buscan objetivos potenciales. Una vez detectados, suplantan la personalidad del usuario hackeado y comienzan a escribir mensajes privados por Discord, a menudo con la intención de probar un nuevo juego o un producto que están desarrollando a través de una landing page.
Los creadores de videojuegos, en el punto de mira
Pero, ¿por qué videojuegos? Por su ejecutable, básicamente. Pinchar en un .exe contaminado era el truco más viejo del mundo de los virus de los 90, algo que ya prácticamente no funcionaba en los nuevos tiempos. Pero si ese ejecutable viene de un videojuego y un usuario de confianza, la cosa cambia. Para Vávra fue un colega de la comunidad de juegos de aventura, que le pidió si podía probar un juego suyo, instalando así el malware que se propaga por el ordenador. Al poco tiempo, el hacker tenía acceso a todas sus cuentas y sus juegos en itch.io fueron suplantados por versiones con malware para seguir expandiendo las redes del hacker.
En el caso de este desarrollador, las cosas no han ido todo lo mal que podían ir. Ha conseguido recuperar sus cuentas en redes sociales y hablar con itch.io para restablecer su cuenta de desarrollador y que sus juegos estén de nuevo disponibles. Para ello, conviene tener la famosa verificación de dos pasos. Pero atención, porque este paso de seguridad por sí solo no detiene a los hackers, aunque sí ayuda en la recuperación de tu cuenta cuando te toca hablar con el servicio técnico de cada plataforma.
¿Por qué no funciona la seguridad? Lamentablemente, los programas de malware ejecutables destruyen todo tipo de medidas preventivas, y encima son baratos. Algunos como BBYStealer sirven como clientes que suplantan el juego en cuestión y logran obtener el token identificador de Discord, lo cual no solo les da acceso a tu cuenta, sino que les permite obtener tus contraseñas guardadas en tu explorador de internet. (Por esto no se suele aconsejar guardar las contraseñas en un browser como Chrome, por ejemplo).
Ya solo nos queda contestar a una pregunta: ¿Por qué Discord? Y aquí radica el problema. La plataforma se ha convertido en los últimos años en una de las redes más utilizadas, sobre todo para la comunidad de jugadores. Sin embargo, su seguridad deja mucho que desear. Aunque tiene mecanismos de seguridad como verificación de dos pasos a través de correo o autenticador, carece de medidas que invaliden el token si detectan un identificador o una localización distinta a la habitual. Una vez el hacker tiene el token, ni siquiera necesita saber tu password, por lo que la verificación en dos pasos poco puede hacer ante ello.
Discord es una genial plataforma que uso todos los días, pero yo mismo he recibido mensajes privados con invitaciones sospechosas. Por mucho que tengas conciencia sobre el asunto, es difícil mantenerte alerta si quien te escribe es alguien conocido o un desarrollador que sigues. Pese a que debemos ser conscientes y actuar con responsabilidad, Discord lleva mucho tiempo de retraso con estas medidas de seguridad y la plataforma no ha dejado de crecer en todo este tiempo. Urge un refuerzo inmediatamente.
En 3DJuegos | ¿Por qué ahora hay tan pocos grandes videojuegos de sigilo?
Ver 3 comentarios