Seguridad para videojuegos en linea

Hasta hace unos años (principio de la actual década) la seguridad en videojuegos se limitaba a temas como la protección anticopia para ir en contra de la piratería y alguna que otra implementación para FPS y juegos de estrategia para evitar el abuso de jugadores sobre partidas en LAN o sobre servidores. Con el advenimiento de juegos masivos MMORPG, los hackers y el denominado “online cheating” toman de nuevo un papel a tener en cuenta a la hora de diseñar y mantener la seguridad de los videojuegos.

Este artículo no es una guía para hackear videojuegos, es una forma de mostrar a los desarrolladores las diferentes formas en que sus juegos serán explorados con el fin de obtener ventajas que no fueron contempladas, desde la perspectiva de un jugador y programador. El hackeo es una actividad prohibida por los T.O.S de la mayoría de videojuegos y es considerada una actividad ilegal en algunos países. Bajo este punto es necesario aclarar que un “glitch” no es considerado una forma de hack, debido a que es una característica inesperada que los jugadores descubren en el juego sin utilizar herramientas extra o crear modificaciones no permitidas sobre el mismo.

OBJETIVOS
Dentro de los objetivos más comunes de los hackers se encuentran:

  • Dinero: Generar dinero de juego en grandes cantidades, de manera rápida y automática.
  • Nivel: Aumentar un personaje de nivel sin realizar las actividades que el juego indica, haciéndolo igualmente de manera rápida y preferiblemente automática.
  • Creación de Items: Muchos de los MMORPG poseen ítems de difícil obtención o que es necesario pagar dinero real para su obtención. Los hackers buscan crear estos ítems saltándose los procesos de búsqueda, creación, etc.
  • Duplicación de Items: Se parten de ítems que posea el jugador para generar copias con diversos motivos ( ventas in-game, venta out-game, etc).
  • Aceleración de procesos: Se busca evitar el llamado “cooldown” (enfriamiento) en la utilización de ataques, habilidades o ítems.
  • De-Aleatorización de procesos: Se trata de procesos como loterías, mejoramientos de ítems, obtención de objetos sellados, etc., que tienen un carácter aleatorio. El objetivo hacer que estos procesos den un resultado esperado siempre, o la mayor cantidad de veces posible.
  • Estados Invencibles: Se refieren al modo dios (el personaje no muere por daño, ataques, magias, etc), el 1 hit ko (se puede eliminar cualquier enemigo de un golpe), los ilimitados (el jugador posee una o más estadísticas tan alta que genera una ventaja exagerada en el juego), entre otros.
  • Identidades falsas: Basados en la intrusión de los sistemas de chat e identificación de usuarios, con el fin de utilizar los medios destinados a los Game Masters GM, para confundir a otros usuarios

MÉTODOS

Los métodos más comúnmente utilizados se dirigen en dos sentidos; los llamados estados server side (SS) y los client side (CS). Es poco común que el canal sea objeto de modificaciones pero si se hace con motivos de identificación (proxy).

Esquema hackers

Los siguientes son algunos “estilos” más frecuentemente utilizados para hackear videojuego en linea:

  • Memory Editing: Consiste en manipular los datos en la memoria del cliente (CS). Generalmente debido a que estados importantes (hp, dinero, mp, etc) se encuentran en el servidor, es preciso realizar un proceso adicional para convertirlos a estados SS.
  • Boting: Se realiza mediante la utilización de programas o scripts que realizan una serie de tareas de manera programada, de acuerdo a los datos que ofrece el juego. Es de uso común en FPS (aimbots) y MMORPG (goldbots,expbots, itembots).
  • Packet Sniff: Consiste en crear, modificar y eliminar los packetes de información que son enviados entre el cliente y el servidor.
  • Dll injection: Se hace para sobrescribir las rutinas que utiliza el programa cliente, bien sea mediante las dll que este usa o creando otras que son llamadas por métodos modificados.
  • Server Intrusion: Se refiere principalmente a introducir programas maliciosos o eventos inesperados al servidor, con el fin de modificar directamente los estados deseados. Este tipo de ataques son poco frecuentes, debido al alto grado de conocimiento requerido, pero de presentarse implica un alto control sobre el juego por parte del perpetrador.
  • Redirección de proxy: Se utiliza para burlar las búsquedas de hackers, para saltar los baneos de IP sobre todo sobre rangos, entre otros.
  • Account steal: Se trata de introducirse a la cuenta de otros jugadores, con el fin de perpetrar “venganzas”, robar ítems o arruinar la reputación de dichos jugadores. Puede realizarse sobre el sistema de login de la página, sobre el sistema de login del juego o directamente sobre el otro jugador .Este es uno de los tipos mas problemáticos, debido a que en muchos países esta actividad es un delito serio, que puede llevar varios años de prisión.

Existen algunos otros tipos de hacking sobre los sistemas de juegos, pero la mayoría con fines destructivos que provienen del hackeo clásico contra servidores, centrado no en modificar la información del juego, sino en destruirla e impedir el acceso al servicio.

LAS CONTRAMEDIDAS

Existen una serie de acciones que ayudan a que un videojuego sea más seguro, no todas funcionan de manera adecuada para todos los juegos y algunas son inútiles:

  • Banneo de jugadores: Debido a que cualquiera de estas actividades implica una violación del T.O.S del juego, los proveedores del servicio pueden impedir al jugador detectado como hacker el ingreso al sistema. Este método es poco útil para juegos tipos F2P (Free to Play) donde el hacker puede tener varias cuentas y usar cuentas auxiliares para realizar el hackeo.
  • Banneo de IP: Consiste en impedir que una IP o un cierto rango de éstos se consideran inválidas y por tanto se niegue la conexión al servidor desde estas. En el caso del banneo por rango, el tipo más usual debido a que los ISP proveen IP dinámicas a sus clientes, existe el inconveniente de que se puede bannear a jugadores que no tienen parte en el hackeo (legit).
  • Encriptación de paquetes: Se utiliza principalmente algoritmos que cambian la encriptación cada cierto tiempo o cada vez que ocurra un evento en el juego. Con encriptación fuerte simétrica – asimétrica, es posible eliminar gran parte del packet sniff.
  • Third Party Security: Existen empresas dedicadas a crear seguridad en los videojuegos, entre los mas destacados están el Game Guard de nProtect, punkbuster de EvanBalance, hackshield de AhnLab, VAC de valve y Xtrap.
  • Integridad Lógica: Consiste en hacer chequeos extra sobre la lógica en el servidor, con el fin de evitar “imposibles” y hacer seguimiento a aquellos jugadores que intentan realizarlos. Este método tiene la desventaja de que genera una carga extra en el servidor proporcional a la cantidad de chequeos / falencias.
  • Detección de patrones: Esta es una medida en contra de los bots, consiste en buscar patrones repetitivos “perfectos”, que probablemente correspondan a programas automáticos para realizar las tareas de un jugador.

Es importante que los desarrolladores del videojuego, sin importar la etapa en que este se encuentre (closed beta, open beta, release, etc) presten atención a las brechas de seguridad que se publican en los foros underground, especialmente si estas se hacen públicas. Generalmente los mejores hackers mantienen los hacks privados y solo sacan los menos sensibles para ganar reputación; en caso de que un hacker top haga público un trainer o método de hackeo como duplicación o dinero, la economía del videojuego se puede ver afectada de manera negativa muy rápida.

Otra guía importante es que los jugadores (hackers de capa blanca) deben tener alguna forma privada de reportar las vulnerabilidades del juego, debido a que generalmente los sistemas de reportes de bugs muestran un listado público, con el fin de que los jugadores revisen si el bug ha sido reportado. Si el sistema es solo público, reportar el hack puede significar su difusión a otros jugadores, lo que lo convierte en más grave, no en mas tratable.

En este punto es importante entender que no importa que tanta seguridad se utilice, siempre un hacker con el suficiente tiempo será capaz de romper con el sistema. Lo importante en este punto es mantener las actividades ilegales al mínimo, al mismo tiempo que se afecta de la menor manera posible a los jugadores legítimos.

Compartir esta entrada

DiggReddit

3 Responses to Seguridad para videojuegos en linea

  1. oie quisiera q explicaras como editar info. por pc remoto, es q quiero sacar algo de dinero en un mmorpg, solo di algo brebe de como hacerlo contesta vale

    espero respuestas byes !!!! bechos 😳 😳 😳

  2. Por favor si quiera lee el articulo

    “Este artículo no es una guía para hackear videojuegos, es una forma de mostrar a los desarrolladores las diferentes formas en que sus juegos serán explorados con el fin de obtener ventajas que no fueron contempladas, desde la perspectiva de un jugador y programador”

  3. Mugiwara Pirates

    Yo siempre he estado interesado en hackear videojuegos (pero no on line). Desde mi punto de vista no veo por qué algunas personas se cabrean tanto cuando les dices que te gusta utilizar cheats, ya que juego yo solo contra la máquina, no arruino la experiencia de más usuarios, ejemplos: Final Fantasy VII, Resident Evil 4, Crusaders of Might and Magic, Shadow Madness, etc. Espero en un futuro estudiar programación y poder hackear cualquier videojuego que me proponga, ya sea de videoconsola, pc y/o emulador.

    Un cordial saludo.

    PD: ¡Luffy será el próximo Rey de los Piratas!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *