{"id":27022,"date":"2022-03-31T13:27:22","date_gmt":"2022-03-31T11:27:22","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27022"},"modified":"2022-03-31T17:35:31","modified_gmt":"2022-03-31T15:35:31","slug":"cities-skylines-malicious-mods","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cities-skylines-malicious-mods\/27022\/","title":{"rendered":"El ataque a Cities: Skylines \u2014 c\u00f3digo malicioso en una ciudad virtual"},"content":{"rendered":"

El 13 de febrero del 2022, Eurogamer public\u00f3 un art\u00edculo<\/a> en el que reportaba la propagaci\u00f3n de c\u00f3digo malicioso entre los usuarios del juego Cities: Skylines<\/em>. Dos d\u00edas despu\u00e9s, actualizaron el art\u00edculo: nadie se vio afectado negativamente, pero uno de los creadores de mods del juego hab\u00eda intentado colar una puerta trasera en la tienda oficial. Hemos investigado este caso a fondo, ya que podr\u00eda suponer un ataque muy serio contra los gamers.<\/em><\/p>\n

\u00bfQu\u00e9 es Cities:Skylines<\/em>?<\/h2>\n

En primer lugar, nos disculpamos con los fans del juego, pero creemos que es interesante aportar una breve descripci\u00f3n para quienes no lo conozcan, ya que tiene relevancia en la historia.<\/p>\n

\"Captura

Captura de pantalla de Cities: Skylines. Fuente<\/a><\/p><\/div>\n

Cities: Skylines<\/em> es competencia y, en cierto modo, sucesor de la famosa serie SimCity <\/em>de las d\u00e9cadas de los 90 y 2000, cuya historia (hasta ahora) termin\u00f3 con un lanzamiento fallido en el 2013. Cities: Skylines<\/em>\u00a0se lanz\u00f3 en el 2015, lo que es mucho tiempo para los est\u00e1ndares del mundo online en constante evoluci\u00f3n, pero es poco probable que sus fans se asusten por esto.<\/p>\n

En lugar de lanzar una nueva serie, los creadores de Cities: Skylines<\/em> optaron por una estrategia diferente con modificaciones graduales del juego original, lanzando paquetes de expansi\u00f3n oficiales aproximadamente cada seis meses. El decimotercer lanzamiento sali\u00f3 recientemente. Cada una de estas expansiones a\u00f1ade nuevos elementos al mundo virtual, como edificios (ahora puedes construir un aeropuerto con un dise\u00f1o propio), fen\u00f3menos naturales, escenarios de desarrollo (ciudad \u201cverde\u201d), etc.<\/p>\n

Los mods extraoficiales ampl\u00edan a\u00fan m\u00e1s el juego. De hecho, cualquier jugador que disfrute de Cities: Skylines<\/em> comenzar\u00e1 a experimentar con mods tarde o temprano. El juego est\u00e1 dise\u00f1ado originalmente para facilitar a los usuarios el desarrollo y el intercambio de mods que cualquiera puede subir al directorio p\u00fablico del Workshop de Steam.<\/p>\n

Con o sin mods ni complementos, Cities: Skylines<\/em> te permite construir tu propia ciudad. Divide el terreno entre vivienda, industria y comercio. Planifica las carreteras y lucha contra los atascos de tr\u00e1fico. \u00a1El juego es tan bueno y realista que incluso se ha llegado a usar para planificar el sistema de transporte de una ciudad real!<\/p>\n

Un ejemplo de un buen mod para Cities: Skylines<\/em> es Traffic Manager: President Edition, que a\u00f1ade ajustes a las funciones b\u00e1sicas de construcci\u00f3n de carreteras del juego: puedes ajustar los sem\u00e1foros, establecer la direcci\u00f3n del carril y los l\u00edmites de velocidad, prohibir el estacionamiento, etc. B\u00e1sicamente, este mod te permite hacer cosas esenciales para mejorar el tr\u00e1fico, tanto en la vida real como en el juego.<\/p>\n

En resumen, puedes jugar a Cities: Skylines<\/em> sin extensiones, pero pocos aficionados lo hacen, ya que una buena selecci\u00f3n de mods mejora significativamente el juego y lo hace m\u00e1s pr\u00e1ctico. Por tanto, si buscas una experiencia completa en Cities: Skylines<\/em>, debes usar los mods.<\/p>\n

Los mods vengativos<\/h2>\n

Ya podemos centrarnos en los acontecimientos: el 10 de febrero del 2022, los creadores del mencionado mod Traffic Manager: President Edition publicaron una advertencia sobre una serie de extensiones maliciosas:<\/p>\n

\"Los

Los creadores de Traffic Manager: President Edition acusan al creador de otros mods para Cities: Skylines de distribuir malware. Fuente<\/a>.<\/p><\/div>\n

Esta funcionalidad maliciosa era relativamente inofensiva: la extensi\u00f3n cambiaba aleatoriamente los l\u00edmites de velocidad de las carreteras del juego. Y no para todos los usuarios, sino solo para aquellos que tuvieran la \u201csuerte\u201d de estar en la lista del creador de los mods. Esta lista inclu\u00eda a los desarrolladores de Traffic Manager, los creadores del juego y otras personas sobre las que el creador de la lista ten\u00eda quejas reales o imaginarias.<\/p>\n

Pero eso no es todo. En la misma publicaci\u00f3n, el creador del mod conocido como Chaos o Holy Water rompi\u00f3 intencionalmente la compatibilidad con otros mods. Como Cities: Skylines<\/em> tiene una gran cantidad de mods, necesita un mecanismo que evite los errores relacionados con estos en el juego. Los creadores del juego se conformaron con una verificaci\u00f3n de compatibilidad muy simple: esperar que el desarrollador del mod compruebe todo por s\u00ed mismo y agregue extensiones incompatibles a una lista especial. Chaos\/Holy Water aprovech\u00f3 esta funci\u00f3n y comenz\u00f3 a agregar otras extensiones populares a la lista de incompatibilidad de sus propios mods.<\/p>\n

Cuando los usuarios preguntaron al creador por qu\u00e9 este mod era incompatible con otras extensiones y c\u00f3mo pod\u00edan actuar, hac\u00edan referencia a la mala calidad del c\u00f3digo de otros desarrolladores y ofrec\u00edan su propia versi\u00f3n de otra extensi\u00f3n, modificando ligeramente la original. Fue as\u00ed como Chaos intent\u00f3 popularizar sus mods y aumentar el n\u00famero de complementos propios para cada usuario.<\/p>\n

Si el desarrollador recib\u00eda cr\u00edticas, Chaos\/Holy Water tomaba represalias agregando las identificaciones de los m\u00e1s cr\u00edticos de la plataforma Steam a su \u201clista de enemigos\u201d personal, lo que introdujo una serie de errores arbitrarios en el rendimiento del juego. Se gener\u00f3 todo un drama interno entre los jugadores activos, pero nada lo suficientemente serio como para llamarlo un ataque malicioso real. Pero espera, \u00a1eso no es todo!<\/p>\n

Una puerta trasera al 100 %<\/h2>\n

El 14 de febrero del 2022, los desarrolladores de Cities: Skylines<\/em> publicaron su descripci\u00f3n del incidente donde informaban de que las extensiones del autor se hab\u00edan eliminado del Workshop de Steam. Los creadores del juego insist\u00edan en que no hab\u00eda ning\u00fan c\u00f3digo malicioso en ellos: \u201cNo se han encontrado keyloggers, virus, software de miner\u00eda de criptomonedas o similares\u201d. Pero despu\u00e9s mencionaban brevemente la extensi\u00f3n \u201cActualizar desde GitHub\u201d del mismo autor. \u00bfY qu\u00e9 hac\u00eda este mod? Cambiaba el mecanismo de actualizaci\u00f3n de los complementos del est\u00e1ndar (a trav\u00e9s de Steam Workshop) a uno alternativo, actualizando los mods directamente desde el repositorio del creador en GitHub.<\/p>\n

Esto es una aut\u00e9ntica puerta trasera: los usuarios que instalaban este mod junto con otros cuantos del mismo creador podr\u00edan haber terminado descargando y ejecutando c\u00f3digo arbitrario en cualquier momento. En una situaci\u00f3n como esta, solo queda confiar en la conciencia del creador de la extensi\u00f3n (aunque dada la \u201clista de enemigos\u201d, no parece la mejor idea).<\/p>\n

Incluso aunque el creador de la puerta trasera no tenga pensado atacar a los usuarios de sus mods, puede robar el acceso a su cuenta de GitHub o vender su cuenta (como sucede a menudo, por ejemplo, con las extensiones del navegador). Por \u00faltimo, si un mod ya est\u00e1 instalado, lo m\u00e1s probable es que el usuario tenga que eliminarlo de forma manual y es poco probable que todos lo hagan. Afortunadamente, seg\u00fan los desarrolladores de Cities: Skylines<\/em>, solo se han visto afectadas 50 personas esta vez.<\/p>\n

C\u00f3mo protegerte de los mods peligrosos en los juegos<\/h2>\n

Hay muchas formas de conseguir que un usuario descargue malware<\/em> bajo la apariencia de un programa o juego \u201coficial\u201d. Pero con las extensiones personalizadas la cosa est\u00e1 m\u00e1s complicada: por definici\u00f3n, se crean de forma \u201ccasera\u201d y el desarrollador del juego no puede controlar todos los mods. Por tanto, presta atenci\u00f3n a medida que expandes las capacidades de tu juego favorito. Siempre que sea posible, intenta instalar mods de fuentes oficiales. Y, si el creador del mod te aconseja que, en caso de problemas, desactives tu antivirus, pi\u00e9nsatelo dos veces antes de hacerlo.<\/p>\n

Afortunadamente, el incidente con los mods de Cities: Skylines<\/em> termin\u00f3 sin demasiado drama. Se prohibi\u00f3 el acceso al desarrollador malicioso, quien, aunque parec\u00eda no tener la intenci\u00f3n de causar da\u00f1os graves a los jugadores, s\u00ed cre\u00f3 un mecanismo bastante complejo de penetraci\u00f3n en los ordenadores de los usuarios que explotaba las peculiaridades de la comunidad. Y lo m\u00e1s importante, intent\u00f3 sacar a los usuarios del control de la plataforma oficial para distribuir mods.<\/p>\n

En el peor de los casos, una puerta trasera de este tipo podr\u00eda usarse para entregar un c\u00f3digo malicioso que, por ejemplo, robara contrase\u00f1as del servicio del juego o minara criptomonedas en el ordenador del jugador. El seguimiento de la actividad de tales \u201cprogramas shapeshifter\u201d es una funcionalidad est\u00e1ndar de cualquier soluci\u00f3n de seguridad de confianza. Adem\u00e1s, nuestro Kaspersky Security Cloud<\/a> tambi\u00e9n cuenta con un modo de juego especial que brinda protecci\u00f3n con un impacto m\u00ednimo en el rendimiento del ordenador. Por tanto, cuando andes experimentando con tu juego favorito, no te olvides de tomar ciertas precauciones.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Te explicamos por qu\u00e9 los mods del juego pueden ser peligrosos, usando como ejemplo los mods maliciosos para Cities: Skylines.<\/p>\n","protected":false},"author":665,"featured_media":27027,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[1615,735,3206,1633,586],"class_list":{"0":"post-27022","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamers","9":"tag-juegos","10":"tag-mods","11":"tag-puertas-traseras","12":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cities-skylines-malicious-mods\/27022\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cities-skylines-malicious-mods\/23993\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cities-skylines-malicious-mods\/19480\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cities-skylines-malicious-mods\/9832\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cities-skylines-malicious-mods\/26298\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cities-skylines-malicious-mods\/24257\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cities-skylines-malicious-mods\/24618\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cities-skylines-malicious-mods\/32911\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cities-skylines-malicious-mods\/10581\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cities-skylines-malicious-mods\/44004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cities-skylines-malicious-mods\/18682\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cities-skylines-malicious-mods\/19230\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cities-skylines-malicious-mods\/15881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cities-skylines-malicious-mods\/24908\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cities-skylines-malicious-mods\/30338\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cities-skylines-malicious-mods\/30110\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27022"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27022\/revisions"}],"predecessor-version":[{"id":27026,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27022\/revisions\/27026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27027"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}