Desarrolladores de un mod para Flight Simulator X incluyen malware como parte del DRM
Los que jugamos a videojuegos desde hace décadas sabemos que los desarrolladores han tratado de proteger sus creaciones de la temida piratería digital de varias formas a lo largo de los años. Muchos han sido los métodos utilizados por las empresas para proteger sus creaciones, pero, seguramente, pocos han ido tan lejos como el caso que vamos a analizar hoy.
Uso y abuso del DRM
Lejos quedan los tiempos en los que las empresas que publicaban videojuegos tenían una aproximación bastante diferente a la actual en lo que a la protección de sus creaciones se refiere. Son míticos los ejemplos de la extinta LucasArts para proteger obras maestras como The secret of Monkey Island o Indiana Jones and the fate of Atlantis, y que consistían en hacer coincidir diferentes símbolos o partes de personajes para obtener un código que permitía acceder al juego.
El «DRM» del juego The secret of Monkey Island
Obviamente, también había una forma de saltarse estas protecciones y no fueron pocos los que desarrollaron sus habilidades manuales tratando de crear duplicados de estas medidas de protección a partir de fotocopias, celofán de colores y muchas horas recortando con tijeras.
Actualmente, la protección del contenido digital (no solo de videojuegos) se realiza casi en su totalidad mediante software de protección DRM, que intenta evitar que las copias no autorizadas de un juego puedan ser ejecutadas al menos durante las semanas siguientes a su lanzamiento, que es cuando se produce el mayor número de ventas.
Un mod con una sorpresa inesperada
Sin embargo, no todo vale para proteger la propiedad intelectual, y durante años, los que adquieren videojuegos de forma legítima se han quejado con razón de que algunas de las soluciones DRM les causan más problemas que a los usuarios que «adquieren» su copia por otros medios. El caso que vamos a revisar hoy cruza la línea completamente y llega a incluir un software que roba las contraseñas de Chrome en la solución DRM de su software.
Imagen promocional del mod – Fuente: Flight Sim Labs
Se trata de la empresa FlightSimLabs, que desarrolla mods para el conocido simulador de piloto de aviones Flight Simulator X, el cual cuenta con una importante comunidad de jugadores y modders. El mod en cuestión permite pilotar aviones A320 de Airbus, muy utilizados en aerolíneas comerciales de todo el mundo, y que cuesta la nada despreciable cantidad de 100 $ (por si alguien pensaba que solo los DLC eran abusivos).
Según el usuario de Reddit crankyrecursion, dentro del instalador de este mod se encuentra el archivo test.exe, cuya funcionalidad consiste en volcar las contraseñas almacenadas en el navegador Chrome. Resulta muy extraño encontrar un software de este tipo en un instalador legítimo, por lo que no pocos usuarios se preguntaron por los motivos que la empresa tendría para incluirlo o si esta había sido comprometida y utilizada por atacantes para infectar el instalador.
Polémica medida antipiratería
La sorpresa llegó cuando el CEO de FlightSimLabs respondió acusando al usuario de Reddit de pirata y negó que su empresa se hubiera visto comprometida, ya que el archivo malicioso había sido incorporado al instalador por ellos mismos. Según sus explicaciones, el archivo test.exe tan solo se ejecuta cuando algún usuario intenta activar el mod con alguna de las licencias que ellos marcan como piratas, y que suelen obtenerse desde webs de descarga de software como ThePirateBay.
Según este portavoz, los usuarios que adquirieron su copia de forma legítima no tienen nada que temer, a pesar de que la herramienta para volcar contraseñas de su navegador Chrome sigue presente en su sistema y un atacante la podría aprovechar en su propio beneficio.
Herramienta que obtiene las contraseñas almacenadas en Chrome – Fuente: Bleeping Computer
Independientemente de si el usuario descargó e intentó activar el software de forma ilegal, la medida adoptada por la empresa para intentar proteger su mod no ha gustado nada, y es más que probable que se enfrente a acciones legales emprendidas por los usuarios por intentar recopilar información personal sin su permiso.
A pesar de defender los motivos que les impulsaron a desarrollar esta polémica medida antipiratería, la empresa ya ha publicado una actualización de su mod que no contiene el software robacontraseñas.
Conclusión
Todas las empresas tienen derecho a intentar proteger su software para evitar la piratería, pero la cosa cambia cuando se abusa de este derecho y se vulnera la privacidad del usuario. De hecho, se ha demostrado que el buen hacer y la buena atención al usuario es mucho mejor que cualquier medida antipiratería y que la mayoría de usuarios está dispuesta a pagar por un software de calidad, sirva como ejemplo la empresa CD Projekt.
Así las cosas, no podemos más que observar con nostalgia otros métodos antipiratería utilizados en los videojuegos en décadas anteriores, métodos que podían ser más o menos efectivos pero que al menos, no afectaban a nuestra privacidad.
Related Posts
-
Septiembre, una “vuelta al cole” con una más que agitada actividad cibercriminal
-
Malware aprovecha vulnerabilidad no corregida en Internet Explorer
-
Amenazas con código ofuscado: una tendencia al alta que dificulta, pero no impide, su detección
-
Análisis del correo que suplanta al Ministerio de Trabajo amenazando con una inspección
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.