Buscar

Hackers gaming: cómo consiguen alterar juegos online perjudicando la confianza y seguridad

Las ventajas desleales a través de hacks pueden alterar el juego y acarrear pérdidas a las marcas de juegos online

Ciudad de México, mayo de 2024Las técnicas de modificación de juegos se refieren a la práctica de alterar el contenido, el código o los elementos de un juego, a menudo para personalizar la experiencia del jugador o introducir nuevas características que no están presentes en la versión original.

La industria de los juegos registró ingresos de 184.000 millones de dólares, y casi la mitad de este total se destinó a juegos para móviles en 2023 (49%), de acuerdo con una encuesta mundial realizada por Newzoo a través de Games Industry.

Este crecimiento sin duda atrae la atención de los hackers, que ven en la creciente industria una buena fuente para llevar a cabo ataques, y es precisamente a través de estas modificaciones de juegos como pueden actuar.

Alteraciones en los juegos no autorizada

Un ejemplo habitual de estos cambios son los llamados mods, abreviatura de modificaciones, que pueden añadir personajes, misiones, texturas o incluso transformar por completo el argumento de juegos como, por ejemplo, Counter Strike, un popular juego de disparos. Sin embargo, modificar un juego suele implicar cambios no autorizados por los desarrolladores o el editor del juego, y en la mayoría de los casos se trata de trampas, como alteraciones que conceden a los jugadores ventajas injustas como visión a través de paredes, aumentos de velocidad, mayor rapidez de juego o munición ilimitada.

Alan Bavosa, vicepresidente de productos de seguridad de Appdome, plataforma para la ciberdefensa de aplicaciones móviles, explica que estas prácticas perjudican la experiencia del jugador de múltiples maneras, creando un entorno desigual, desvirtuando la competencia leal y el cumplimiento de objetivos dentro del juego. Esto repercute negativamente en la comunidad de jugadores, desalentando la participación e impidiendo un ambiente sano.

Algunas modificaciones pueden tener consecuencias técnicas perjudiciales, como introducir fallos o inestabilidad en el juego, comprometer la calidad de la experiencia de los jugadores y provocar problemas de seguridad. Esto afecta no sólo a los jugadores, que pueden ver prohibidas sus cuentas, sino también a los desarrolladores y editores de juegos para móviles, perjudicando los modelos de monetización, la seguridad de las marcas y la confianza en los juegos.

Tipos de trucos y sus modificaciones en el juego

De acuerdo con Bavosa, los mods varían en alcance, desde pequeñas adiciones de funcionalidad hasta transformaciones completas. Mediante el Speed Hacking o las herramientas de edición de memoria, el estafador hace que su propio personaje sea mejor, más rápido y más fuerte en relación con el juego o con otros jugadores. 

El experto añade que también existen técnicas que permiten avanzar en el juego sin invertir el tiempo y esfuerzo necesarios, por ejemplo, modificando el concepto interno de tiempo del juego. Otras veces, la intención es simplemente desactivar la «verificación de licencia» para poder jugar gratis la versión premium, o desactivar la publicidad de los juegos para móviles.

Principales técnicas de modificación del juego

La «madre de todos los modificadores» es una herramienta para hacer trampas en Android llamada GameGuardian, la cual es utilizada en un gran número de juegos para móviles. GameGuardian se presenta en forma de aplicación y utiliza un método para hacer trampas llamado edición de memoria. 

«Se trata de una técnica mod en la que el jugador localiza valores específicos del juego que están almacenados en el espacio de memoria de la aplicación, para poder editarlos y obtener una ventaja en el juego», explica Bavosa.

Mediante esta técnica, los jugadores pueden hacer cosas como cambiar el dinero o las monedas, modificar el reloj interno para obtener una ventaja o adquirir diversos recursos sin pagar por ellos.

Recomendaciones para desarrolladores y estudios de juegos móviles

Entre noviembre de 2017 y marzo de 2019, la industria del videojuego registró un total de 12,000 millones de ataques. Como desarrollador, editor o estudio de juegos, necesitas aprender a detener anticipadamente las trampas en dispositivos móviles, protegiendo proactivamente tu juego contra los métodos y herramientas que los estafadores utilizan.

Gracias a las herramientas automatizadas de prevención de fraudes y trampas, los desarrolladores de juegos para móviles pueden bloquear los robots de clics, proteger sus juegos al no dejar tan visible el código de unidad, impedir que los tramposos utilicen herramientas dinámicas de instrumentos y análisis para modificar los juegos, detectar y bloquear herramientas de trampas como GameGuardian, y mucho más, todo ello sin afectar a sus ciclos de desarrollo ni a la experiencia del usuario.

«La mejor defensa contra las trampas en los juegos para móviles, es evitar que se produzcan. Los desarrolladores de aplicaciones móviles pueden incorporar protecciones preventivas y defensivas a cualquier juego móvil en cuestión de minutos utilizando la herramienta de ciberseguridad adecuada. Dotar a la aplicación móvil de la inteligencia necesaria para evitar trampas es esencial para que las marcas de juegos mantengan su credibilidad», concluye Bavosa.

Acerca de Appdome

La misión de Appdome es proteger todas las aplicaciones móviles del mundo y a las personas que las utilizan en sus vidas y en el trabajo. Appdome proporciona la única plataforma de automatización de defensa cibernética de aplicaciones móviles de la industria móvil, impulsada por un motor de codificación patentado basado en inteligencia artificial, Threat-Events™ Threat-Aware UX/UI Control y ThreatScope™ Mobile XDR. Con Appdome, las marcas de dispositivos móviles eliminan la complejidad, ahorran dinero y ofrecen más de 300 aplicaciones móviles de seguridad Certified Secure™, antimalware, antifraude, antibots móviles, antitrampas, prevención de ataques MiTM, ofuscación de código y otras protecciones en Aplicaciones de Android e iOS con facilidad, dentro de DevOps móvil y canal de CI/CD. Las principales marcas financieras, sanitarias, gubernamentales y de comercio móvil utilizan Appdome para proteger aplicaciones de Android e iOS, clientes móviles y empresas móviles en todo el mundo. Appdome posee varias patentes, incluidas las patentes estadounidenses 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 y 11.294.663 B2. Patentes adicionales pendientes.