Skip to main content

Este juego permite a los hackers atacar tu PC, y ni siquiera necesitas jugarlo

Los hackers han estado abusando del sistema anti-trampas en un juego masivamente popular, y ni siquiera necesita tenerlo instalado en su computadora para verse afectado.

El juego en cuestión se llama Genshin Impact, y según un nuevo informe, los piratas informáticos pueden utilizar las medidas antitrampas del juego para deshabilitar los programas antivirus en la máquina objetivo. A partir de ahí, son libres de realizar ataques de ransomware y tomar el control del dispositivo.

Una visión general del hack Genshin Impact.
Tendencia Micro

Trend Micro preparó un extenso informe sobre este nuevo hack, describiendo la forma en que funciona con gran detalle. El ataque se puede llevar a cabo utilizando un controlador Genshin Impact llamado «mhypro2.sys». Como se mencionó anteriormente, el juego no necesita instalarse en el dispositivo de destino. El módulo puede funcionar de forma independiente y no necesita el juego para ejecutarse.

Recommended Videos

Los investigadores han encontrado pruebas de que los actores de amenazas utilizan esta vulnerabilidad para realizar ataques de ransomware desde julio de 2022. Si bien no está claro cómo los piratas informáticos pueden inicialmente obtener acceso a su objetivo, una vez que están dentro, pueden usar el controlador Genshin Impact para acceder al kernel de la computadora. Un kernel generalmente tiene control total sobre todo lo que sucede en su sistema, por lo que para los actores de amenazas poder acceder a él es desastroso.

Imagen utilizada con permiso del titular de los derechos de autor

Los hackers utilizaron «secretsdump», que les ayudó a arrebatar las credenciales de administrador, y «wmiexec», que ejecutó sus comandos de forma remota a través de la propia herramienta de Instrumental de administración de Windows. Estas son herramientas gratuitas y de código abierto de Impacket que cualquiera podría tener en sus manos si quisiera.

Con eso fuera del camino, los actores de amenazas pudieron conectarse al controlador de dominio e implantar archivos maliciosos en la máquina. Uno de estos archivos era un ejecutable llamado «kill_svc.exe» y se usaba para instalar el controlador Genshin Impact. Después de colocar «avg.msi» en el escritorio de la computadora afectada, se transfirieron y ejecutaron cuatro archivos. Al final, el atacante pudo matar completamente el software antivirus de la computadora y transferir la carga útil del ransomware.

Después de algunos contratiempos, los adversarios pudieron cargar completamente el controlador y el ransomware en un recurso compartido de red con el objetivo de una implementación masiva, lo que significa que podrían afectar a más estaciones de trabajo conectadas a la misma red.

https://twitter.com/GossiTheDog/status/1562848838972755968?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1562848838972755968%7Ctwgr%5E16302b68153c7dafea9e1c203e7d34f02ccd51ba%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fgenshin-impact-driver-grants-hackers-access%2F

Según Trend Micro, los desarrolladores de Genshin Impact fueron informados sobre las vulnerabilidades en el módulo del juego ya en 2020. A pesar de eso, el certificado de firma de código todavía está allí, lo que significa que Windows continúa reconociendo el programa como seguro.

Incluso si el proveedor responde a esto y corrige esta falla importante, sus versiones antiguas seguirán siendo internetistas y, por lo tanto, seguirán siendo una amenaza. El investigador de seguridad Kevin Beaumont aconsejó a los usuarios que bloquearan el siguiente hash para defenderse del controlador: 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3.

A partir de ahora, los creadores de Genshin Impact no han respondido a estos hallazgos. Este es solo uno de los muchos ataques cibernéticos recientes, que se han duplicado desde el año pasado, según un nuevo informe.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Xbox finalmente tiene su propio auricular de realidad virtual, más o menos
Meta Quest 3S Xbox

Microsoft y Meta han colaborado en un casco de realidad virtual de edición especial, el Meta Quest 3S Xbox Edition. El paquete de edición limitada, que incluye unos auriculares negros y verdes junto con accesorios a juego, ya está a la venta por 400 dólares.

Si bien la colaboración es la primera para Meta, es parte de una tendencia emergente para la marca Xbox. A principios de este mes, Microsoft se asoció con Asus para crear una nueva versión de su ROG Ally diseñada en torno a Xbox Game Pass. El Meta Quest 3S sigue esa misma tendencia, con un tratamiento visual personalizado y una integración más directa en el ecosistema de Game Pass y su función de transmisión en la nube.

Leer más
¿Cuánto dura Death Stranding 2?
Death Stranding 2

Kojima nos lleva de vuelta al extraño y salvaje mundo de Rainfall, BTs y acción de entrega de alta tensión con Death Stranding 2. Este ya se perfila como uno de los mejores juegos de PS5 del año, si no un candado por tener los mejores gráficos. Al igual que la última vez, jugarás como Sam haciendo conexiones y realizando largas caminatas para entregar paquetes a través de tierras vibrantes y peligrosas. El primer juego fue una experiencia sustanciosa, así que ¿Kojima amplió las cosas para esta secuela o simplificó la experiencia? He completado toda la historia y he hecho todas las entregas para decirte cuánto tiempo se tarda en vencer a Death Stranding 2.

¿Cuánto dura Death Stranding 2?

Leer más
Estos son los más de 20 juegos que Netflix eliminará de su plataforma
Carmen Sandiego

La apuesta de Netflix por los juegos móviles en su plataforma no ha sido todo lo fructífera que ellos habrían pensado y ahora en julio eliminará más de 20 títulos de su colección. Así que te queda poco tiempo para disfrutarlos.

Una de las principales causas tiene que ver con el cierre del estudio de juegos AAA en octubre de 2024.

Leer más