Encontrada una vulnerabilidad grave en Dark Souls III

Kaspersky
enero 25, 2022

La comunidad gaming se enfrenta a una vulnerabilidad reciente en el videojuego Dark Souls III. Esta vulnerabilidad RCE permite a los atacantes ejecutar código arbitrario en remoto en el ordenador de la víctima. Aparentemente, la vulnerabilidad también afecta a las versiones anteriores de la serie Dark Soul: por ello, los desarrolladores han dado el paso inusual de desactivar temporalmente los servidores PvP en Dark Souls Remastered, Dark Souls II y Dark Souls III.

De acuerdo con la información de los desarrolladores, también está prevista la desactivación de los servidores de Dark Souls: Prepare to Die. Los jugadores temen que esta misma vulnerabilidad también pueda afectar al juego Elden Ring, que se cree que usa la misma infraestructura. Este error solo afecta a los usuarios de PC, por lo que no es un problema en Xbox o PlayStation.

Por qué es tan peligrosa esta vulnerabilidad en Dark Souls

Esta vulnerabilidad permite al atacante ejecutar casi cualquier programa en el ordenador de la víctima, por lo que pueden robar datos confidenciales o ejecutar cualquier programa que deseen (lo que incluye la instalación de malware). Puedes encontrar una demostración del exploit en este vídeo en directo en Twitch del gamer The_Grim_Sleeper, en el que un desconocido laza un script PowerShell en su ordenador que usa el motor del Narrador de Windows para leer en voz alta notas críticas sobre el juego.

¿Cuál es la posibilidad de que la vulnerabilidad de Dark Souls se explote en activo?

La información sobre la explotación de esta vulnerabilidad no está disponible al público, al menos por el momento. A pesar del método poco ético de llamar la atención sobre el problema, por lo visto el atacante no estaba tratando de causar ningún daño real. A juzgar por la conversación de la comunidad de Dark Souls, el creador del exploit llevaba tiempo intentado informar a los desarrolladores del juego sobre esta vulnerabilidad grave, pero ignoraban sus mensajes. Por ello, decidió hackear a este popular streamer durante una sesión en directo.

No obstante, esta información no es 100 % fiable, lo cierto es que todo puede no ser tan sencillo. Por ejemplo, el creador del exploit ya había compartido información sobre la vulnerabilidad con los desarrolladores de Blue Sentinel, una herramienta diseñada para evitar las trampas en Dark Souls. Por tanto, a saber a quién más podría haber ido a parar esta información. Además, una vez demostrada, otros atacantes podrían intentar replicar el exploit y usarlo para causar daños reales a los jugadores. Ante esto, se presentan diferentes situaciones: los atacantes podrían utilizarlo para robar contraseñas de cuentas de jugadores o monederos de criptomonedas, instalar ransomware ya consolidado, ocultar mineros, etc.

¿Como mantenerte a salvo de la vulnerabilidad en Dark Douls?

Por lo visto, FromSoftware está buscando una solución al problema, esperamos que puedan encontrarla rápido. No obstante, mientras te recomendamos que uses soluciones de seguridad de alta calidad para cada dispositivo como Kaspersky Internet Security. Gracias al modo de juego especial, nuestros antivirus protegen contra todo tipo de amenazas, incluida la explotación de vulnerabilidades, mientras que consumen el mínimo de recursos del PC y sin interferir en el juego.

También podrían interesarle estos artículos…