El mercado de trampas en videojuegos en línea no solo representa un negocio de hasta 73 millones de dólares anuales, según la Universidad de Birmingham, sino también un desafío creciente para la ciberseguridad. La batalla entre creadores de hacks y desarrolladores de sistemas antitrampas se ha trasladado al kernel —el núcleo del sistema operativo—, otorgando acceso profundo y potencialmente peligroso a los dispositivos de los jugadores.
"El kernel es la parte más profunda del sistema operativo, y si los tramposos operan desde ahí mientras el sistema antitrampas no lo hace, pueden ocultar todo lo que están haciendo sin que tengamos ninguna posibilidad de detectarlo o impedirlo", advirtió Elise Murphy, responsable de seguridad de juegos en Electronic Arts.
Los riesgos no son teóricos. El acceso al kernel puede provocar fallos críticos y abrir puertas a vulnerabilidades, como ocurrió con la actualización defectuosa de Crowdstrike que colapsó millones de computadoras en 2023. Esta capacidad, cuando es explotada por software no autorizado, expone a los usuarios a robos de datos, espionaje y malware persistente.
El estudio, presentado en la conferencia Black Hat de Las Vegas, documentó 80 sitios activos que venden herramientas como aimbots, wallhacks y AI-aimbots basados en visión por computadora y aprendizaje automático. Aunque los investigadores no detectaron malware directo en las trampas analizadas, señalaron que ciberdelincuentes ya utilizan páginas falsas y ofertas engañosas para distribuir software malicioso, incluso en títulos populares como Fortnite y Roblox.
"Tu laptop probablemente nunca esté tan segura como cuando juegas a Fortnite; la protección antitrampas te mantendrá a salvo de toda una serie de malware que los antivirus normales pasan por alto", afirmó Tom Chothia, coautor del estudio. Sin embargo, los expertos advierten que este nivel de protección es circunstancial y no sustituye las medidas de seguridad convencionales.
Los sistemas antitrampas como Javelin de EA, que bloqueó 33 millones de intentos de hacks desde 2022, ilustran la magnitud del problema. Pero la naturaleza de esta "carrera armamentista" significa que los métodos de los tramposos seguirán evolucionando, obligando a los desarrolladores a reforzar la detección sin comprometer la seguridad de los dispositivos. (Notipress)
