gamers

El ataque a Cities: Skylines — código malicioso en una ciudad virtual

Te explicamos por qué los mods del juego pueden ser peligrosos, usando como ejemplo los mods maliciosos para Cities: Skylines.

Enoch Root
31 Mar 2022

El 13 de febrero del 2022, Eurogamer publicó un artículo en el que reportaba la propagación de código malicioso entre los usuarios del juego Cities: Skylines. Dos días después, actualizaron el artículo: nadie se vio afectado negativamente, pero uno de los creadores de mods del juego había intentado colar una puerta trasera en la tienda oficial. Hemos investigado este caso a fondo, ya que podría suponer un ataque muy serio contra los gamers.

¿Qué es Cities:Skylines?

En primer lugar, nos disculpamos con los fans del juego, pero creemos que es interesante aportar una breve descripción para quienes no lo conozcan, ya que tiene relevancia en la historia.

Captura de pantalla de Cities: Skylines. Fuente

Cities: Skylines es competencia y, en cierto modo, sucesor de la famosa serie SimCity de las décadas de los 90 y 2000, cuya historia (hasta ahora) terminó con un lanzamiento fallido en el 2013. Cities: Skylines se lanzó en el 2015, lo que es mucho tiempo para los estándares del mundo online en constante evolución, pero es poco probable que sus fans se asusten por esto.

En lugar de lanzar una nueva serie, los creadores de Cities: Skylines optaron por una estrategia diferente con modificaciones graduales del juego original, lanzando paquetes de expansión oficiales aproximadamente cada seis meses. El decimotercer lanzamiento salió recientemente. Cada una de estas expansiones añade nuevos elementos al mundo virtual, como edificios (ahora puedes construir un aeropuerto con un diseño propio), fenómenos naturales, escenarios de desarrollo (ciudad “verde”), etc.

Los mods extraoficiales amplían aún más el juego. De hecho, cualquier jugador que disfrute de Cities: Skylines comenzará a experimentar con mods tarde o temprano. El juego está diseñado originalmente para facilitar a los usuarios el desarrollo y el intercambio de mods que cualquiera puede subir al directorio público del Workshop de Steam.

Con o sin mods ni complementos, Cities: Skylines te permite construir tu propia ciudad. Divide el terreno entre vivienda, industria y comercio. Planifica las carreteras y lucha contra los atascos de tráfico. ¡El juego es tan bueno y realista que incluso se ha llegado a usar para planificar el sistema de transporte de una ciudad real!

Un ejemplo de un buen mod para Cities: Skylines es Traffic Manager: President Edition, que añade ajustes a las funciones básicas de construcción de carreteras del juego: puedes ajustar los semáforos, establecer la dirección del carril y los límites de velocidad, prohibir el estacionamiento, etc. Básicamente, este mod te permite hacer cosas esenciales para mejorar el tráfico, tanto en la vida real como en el juego.

En resumen, puedes jugar a Cities: Skylines sin extensiones, pero pocos aficionados lo hacen, ya que una buena selección de mods mejora significativamente el juego y lo hace más práctico. Por tanto, si buscas una experiencia completa en Cities: Skylines, debes usar los mods.

Los mods vengativos

Ya podemos centrarnos en los acontecimientos: el 10 de febrero del 2022, los creadores del mencionado mod Traffic Manager: President Edition publicaron una advertencia sobre una serie de extensiones maliciosas:

Los creadores de Traffic Manager: President Edition acusan al creador de otros mods para Cities: Skylines de distribuir malware. Fuente.

Esta funcionalidad maliciosa era relativamente inofensiva: la extensión cambiaba aleatoriamente los límites de velocidad de las carreteras del juego. Y no para todos los usuarios, sino solo para aquellos que tuvieran la “suerte” de estar en la lista del creador de los mods. Esta lista incluía a los desarrolladores de Traffic Manager, los creadores del juego y otras personas sobre las que el creador de la lista tenía quejas reales o imaginarias.

Pero eso no es todo. En la misma publicación, el creador del mod conocido como Chaos o Holy Water rompió intencionalmente la compatibilidad con otros mods. Como Cities: Skylines tiene una gran cantidad de mods, necesita un mecanismo que evite los errores relacionados con estos en el juego. Los creadores del juego se conformaron con una verificación de compatibilidad muy simple: esperar que el desarrollador del mod compruebe todo por sí mismo y agregue extensiones incompatibles a una lista especial. Chaos/Holy Water aprovechó esta función y comenzó a agregar otras extensiones populares a la lista de incompatibilidad de sus propios mods.

Cuando los usuarios preguntaron al creador por qué este mod era incompatible con otras extensiones y cómo podían actuar, hacían referencia a la mala calidad del código de otros desarrolladores y ofrecían su propia versión de otra extensión, modificando ligeramente la original. Fue así como Chaos intentó popularizar sus mods y aumentar el número de complementos propios para cada usuario.

Si el desarrollador recibía críticas, Chaos/Holy Water tomaba represalias agregando las identificaciones de los más críticos de la plataforma Steam a su “lista de enemigos” personal, lo que introdujo una serie de errores arbitrarios en el rendimiento del juego. Se generó todo un drama interno entre los jugadores activos, pero nada lo suficientemente serio como para llamarlo un ataque malicioso real. Pero espera, ¡eso no es todo!

Una puerta trasera al 100 %

El 14 de febrero del 2022, los desarrolladores de Cities: Skylines publicaron su descripción del incidente donde informaban de que las extensiones del autor se habían eliminado del Workshop de Steam. Los creadores del juego insistían en que no había ningún código malicioso en ellos: “No se han encontrado keyloggers, virus, software de minería de criptomonedas o similares”. Pero después mencionaban brevemente la extensión “Actualizar desde GitHub” del mismo autor. ¿Y qué hacía este mod? Cambiaba el mecanismo de actualización de los complementos del estándar (a través de Steam Workshop) a uno alternativo, actualizando los mods directamente desde el repositorio del creador en GitHub.

Esto es una auténtica puerta trasera: los usuarios que instalaban este mod junto con otros cuantos del mismo creador podrían haber terminado descargando y ejecutando código arbitrario en cualquier momento. En una situación como esta, solo queda confiar en la conciencia del creador de la extensión (aunque dada la “lista de enemigos”, no parece la mejor idea).

Incluso aunque el creador de la puerta trasera no tenga pensado atacar a los usuarios de sus mods, puede robar el acceso a su cuenta de GitHub o vender su cuenta (como sucede a menudo, por ejemplo, con las extensiones del navegador). Por último, si un mod ya está instalado, lo más probable es que el usuario tenga que eliminarlo de forma manual y es poco probable que todos lo hagan. Afortunadamente, según los desarrolladores de Cities: Skylines, solo se han visto afectadas 50 personas esta vez.

Cómo protegerte de los mods peligrosos en los juegos

Hay muchas formas de conseguir que un usuario descargue malware bajo la apariencia de un programa o juego “oficial”. Pero con las extensiones personalizadas la cosa está más complicada: por definición, se crean de forma “casera” y el desarrollador del juego no puede controlar todos los mods. Por tanto, presta atención a medida que expandes las capacidades de tu juego favorito. Siempre que sea posible, intenta instalar mods de fuentes oficiales. Y, si el creador del mod te aconseja que, en caso de problemas, desactives tu antivirus, piénsatelo dos veces antes de hacerlo.

Afortunadamente, el incidente con los mods de Cities: Skylines terminó sin demasiado drama. Se prohibió el acceso al desarrollador malicioso, quien, aunque parecía no tener la intención de causar daños graves a los jugadores, sí creó un mecanismo bastante complejo de penetración en los ordenadores de los usuarios que explotaba las peculiaridades de la comunidad. Y lo más importante, intentó sacar a los usuarios del control de la plataforma oficial para distribuir mods.

En el peor de los casos, una puerta trasera de este tipo podría usarse para entregar un código malicioso que, por ejemplo, robara contraseñas del servicio del juego o minara criptomonedas en el ordenador del jugador. El seguimiento de la actividad de tales “programas shapeshifter” es una funcionalidad estándar de cualquier solución de seguridad de confianza. Además, nuestro Kaspersky Security Cloud también cuenta con un modo de juego especial que brinda protección con un impacto mínimo en el rendimiento del ordenador. Por tanto, cuando andes experimentando con tu juego favorito, no te olvides de tomar ciertas precauciones.

Las amenazas móviles: quién atacó los smartphones durante el 2021

En el 2021 hubo menos ataques a smartphones y tablets que durante el 2020. Pero esa no es razón para relajarse, te contamos el por qué.

Privacidad y niños

El ataque a Cities: Skylines — código malicioso en una ciudad virtual

¿Qué es Cities:Skylines?

Los mods vengativos

Una puerta trasera al 100 %

Cómo protegerte de los mods peligrosos en los juegos

Mario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior

Los jugadores de Minecraft en el punto de mira

Las amenazas móviles: quién atacó los smartphones durante el 2021

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia