Skip to main content

Este juego permite a los hackers atacar tu PC, y ni siquiera necesitas jugarlo

Los hackers han estado abusando del sistema anti-trampas en un juego masivamente popular, y ni siquiera necesita tenerlo instalado en su computadora para verse afectado.

El juego en cuestión se llama Genshin Impact, y según un nuevo informe, los piratas informáticos pueden utilizar las medidas antitrampas del juego para deshabilitar los programas antivirus en la máquina objetivo. A partir de ahí, son libres de realizar ataques de ransomware y tomar el control del dispositivo.

Una visión general del hack Genshin Impact.
Tendencia Micro

Trend Micro preparó un extenso informe sobre este nuevo hack, describiendo la forma en que funciona con gran detalle. El ataque se puede llevar a cabo utilizando un controlador Genshin Impact llamado «mhypro2.sys». Como se mencionó anteriormente, el juego no necesita instalarse en el dispositivo de destino. El módulo puede funcionar de forma independiente y no necesita el juego para ejecutarse.

Los investigadores han encontrado pruebas de que los actores de amenazas utilizan esta vulnerabilidad para realizar ataques de ransomware desde julio de 2022. Si bien no está claro cómo los piratas informáticos pueden inicialmente obtener acceso a su objetivo, una vez que están dentro, pueden usar el controlador Genshin Impact para acceder al kernel de la computadora. Un kernel generalmente tiene control total sobre todo lo que sucede en su sistema, por lo que para los actores de amenazas poder acceder a él es desastroso.

Imagen utilizada con permiso del titular de los derechos de autor

Los hackers utilizaron «secretsdump», que les ayudó a arrebatar las credenciales de administrador, y «wmiexec», que ejecutó sus comandos de forma remota a través de la propia herramienta de Instrumental de administración de Windows. Estas son herramientas gratuitas y de código abierto de Impacket que cualquiera podría tener en sus manos si quisiera.

Con eso fuera del camino, los actores de amenazas pudieron conectarse al controlador de dominio e implantar archivos maliciosos en la máquina. Uno de estos archivos era un ejecutable llamado «kill_svc.exe» y se usaba para instalar el controlador Genshin Impact. Después de colocar «avg.msi» en el escritorio de la computadora afectada, se transfirieron y ejecutaron cuatro archivos. Al final, el atacante pudo matar completamente el software antivirus de la computadora y transferir la carga útil del ransomware.

Después de algunos contratiempos, los adversarios pudieron cargar completamente el controlador y el ransomware en un recurso compartido de red con el objetivo de una implementación masiva, lo que significa que podrían afectar a más estaciones de trabajo conectadas a la misma red.

If you're a business and you run MDE or the like, I recommend blocking this hash, it's the vulnerable driver.
509628b6d16d2428031311d7bd2add8d5f5160e9ecc0cd909f1e82bbbb3234d6

It load straight away on Windows 11 with TPM and all that, the problem has been ignored.

— Cloudflare Support Hate (@GossiTheDog) August 25, 2022

Según Trend Micro, los desarrolladores de Genshin Impact fueron informados sobre las vulnerabilidades en el módulo del juego ya en 2020. A pesar de eso, el certificado de firma de código todavía está allí, lo que significa que Windows continúa reconociendo el programa como seguro.

Incluso si el proveedor responde a esto y corrige esta falla importante, sus versiones antiguas seguirán siendo internetistas y, por lo tanto, seguirán siendo una amenaza. El investigador de seguridad Kevin Beaumont aconsejó a los usuarios que bloquearan el siguiente hash para defenderse del controlador: 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3.

A partir de ahora, los creadores de Genshin Impact no han respondido a estos hallazgos. Este es solo uno de los muchos ataques cibernéticos recientes, que se han duplicado desde el año pasado, según un nuevo informe.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Uno de los mejores juegos de ciencia ficción llega a Nintendo Switch
outer wilds nintendo switch

Annapurna Interactivo
Durante el Indie World Showcase de noviembre de 2023, se reveló que muchos títulos independientes intrigantes llegarán a Nintendo Switch durante el próximo año. Uno de los anuncios más importantes del programa fue que Outer Wilds, un juego de ciencia ficción aclamado por la crítica sobre la exploración de un sistema solar a través de bucles de tiempo repetidos, finalmente llegará a Nintendo Switch el próximo mes.

Un puerto de Nintendo Switch para Outer Wilds se anunció por primera vez en 2021 y estaba previsto que se lanzara durante el verano de ese año, pero no llegó a esa ventana de lanzamiento. No escuchamos mucho más sobre el puerto hasta ahora, aparte de una mención durante una de las propias exhibiciones de la editorial Annapurna Interactive. Un segmento de Indie World Showcase dedicado al juego mostró parte de su juego espacial basado en la física en acción en Switch, y parecía verse bien y funcionar a una velocidad de fotogramas sólida. Llamada Outer Wilds: Archaeologist Edition, esta versión del juego viene con el DLC Echoes of the Eye y se lanzará digitalmente el 7 de diciembre. Tendrá un lanzamiento físico de Switch en algún momento del próximo año.

Leer más
Gratis: Apple y Playstation 5 te dan un tremendo regalo
gratis regalo apple playstation 5 samuel regan asante b9bjqzhl2py unsplash

Si eres usuario de Playstation 5 entonces estás de suerte, porque Sony hizo una alianza con Apple para hacer un tremendo regalo gratis durante los próximos seis meses.

¿Cuál es el regalo?: Los propietarios de la consola podrán canjear sin costo adicional una suscripción de 6 meses de Apple Music, el servicio de streaming que ofrece más de 100 millones de canciones y mucho contenido exclusivo.
Cómo puedo acceder al regalo gratis de PS5 y Apple
Primero es tener y ser usuario de PS5, así podrás probar los 6 meses de Apple Music y se podrá usar la suscripción y escuchar música sin interrupciones en PC y dispositivos iOS y Android.

Leer más
Guau: está es la impresionante Xbox de Bluey
xbox bluey consola series x

La serie infantil australiana Bluey, ya tiene su juego en la Xbox Series X, se trata de Bluey: The Video Game que seguramente es uno de los regalos más esperados para padres e hijos.

Bluey: The Videogame | Announce Trailer | US | ESRB
El juego Bluey permite que hasta cuatro jugadores controlen a la familia del cachorro celeste, por lo que las familias pueden jugar con niños. El juego integrará actividades lúdicas del programa, las ubicaciones en el mundo y también traerá de vuelta al elenco de voces.
Bluey: The Video Game estará disponible en Nintendo Switch, PlayStation 5, PlayStation 4, Xbox Series X/S, Xbox One y PC por $ 39.99.
Pero ahora Xbox fue más allá y sacó una impresionante versión de su consola en modo el perro dingo animado.

Leer más