Sin ningún lugar a dudas una de las industrias que más creció en los últimos años y que se volvió un mercado sumamente atractivo es la de los videojuegos,. Solo en 2023, este sector registró unos ingresos de 184.000 millones de dólares, de acuerdo con una encuesta realizada por Newzoo a través de Games Industry. De ese monto total, casi la mitad (49%) se destinó a juegos para móviles.
Sin embargo, este crecimiento no está exento de peligros, ya que también atrae la atención de los hackers, que comienzan a ver a esta industria como una buena fuente para llevar a cabo ataques. De hecho, entre noviembre de 2017 y marzo de 2019, la industria del videojuego registró un total de 12.000 millones de ataques. Una de las puertas de entrada para ello son las modificaciones -también llamados mods- que pueden agregar o cambiar personajes, misiones, texturas o incluso transformar por completo el argumento de juegos como, por ejemplo, Counter Strike.
Modificar un juego suele implicar cambios no autorizados por los desarrolladores o el editor del juego, y en la mayoría de los casos se trata de «trampas», como alteraciones que conceden a los jugadores ventajas injustas como visión a través de las paredes, aumentos de velocidad, juego más rápido o munición ilimitada.
Estas prácticas pueden generar consecuencias técnicas perjudiciales, como introducir fallos o inestabilidad en el juego, comprometer la calidad de la experiencia de los jugadores y provocar problemas de seguridad, especialmente en los juegos en línea, donde la integridad del entorno de juego es crucial para evitar prácticas como la piratería.
La «madre de todos los modders» es una herramienta para hacer trampas en Android llamada GameGuardian, que se utiliza para hacer trampas en un gran número de juegos para móviles. GameGuardian se presenta en forma de aplicación y utiliza un método de engaño llamado edición de memoria.
«Se trata de una técnica mod en la que el jugador localiza valores específicos del juego que están almacenados en el espacio de memoria de la aplicación, para poder editarlos y obtener una ventaja en el juego», explica Alan Bavosa, vicepresidente de productos de seguridad de Appdome, compañía líder en la defensa de aplicaciones móviles.
Mediante esta técnica, los jugadores pueden hacer cosas como cambiar el dinero o las monedas, modificar el reloj interno para obtener una ventaja o adquirir diversos recursos sin pagar por ellos, saltándose las compras in-app, las comprobaciones de licencias o modificando el espacio de memoria que almacena los valores del juego.
Los hackeos no distinguen consolas, por lo que tanto Xbox como Playstation, incluso juegos de PC, son víctimas de los ataques, que van desde estafas online a ciberataques. Títulos como Pokemon, Minecraft o Call of Duty figuran entre los videojuegos preferidos por aquellas personas con intenciones fraudulentas.
En el caso de Pokemon los hackers usaron la base de datos para hacer phishing a «gamers» con ofertas falsas, lo que puede implicar el robo de información personal o financiera de los usuarios. Este tipo de casos puede arruinar la experiencia de juego, pero sobre pone en peligro la seguridad de los dispositivos y los datos personales.
Los mods varían en alcance, desde pequeños añadidos de funcionalidad hasta revisiones completas. Utilizando herramientas de «Speed Hacking» o de edición de memoria, logran que su personaje sea mejor, más rápido y fuerte en relación con el juego o con otros jugadores. Con herramientas automatizadas, es posible dar ventajas «sobrehumanas» al personaje, por ejemplo, «clickers» automáticos, «click bots» o macros automáticas.
«A veces hacen trampas adquiriendo habilidades, activos, munición, monedas de oro, sin pagar por ellos alterando el código del juego para saltarse las compras in-app», advierte Bavosa.
Y concluye: «La mejor defensa contra las trampas en los juegos para móviles es evitar que se produzcan. Los desarrolladores de aplicaciones para móviles pueden crear protecciones preventivas y defensivas en cualquier juego para móviles en cuestión de minutos utilizando la herramienta de ciberseguridad adecuada. Dotar a la aplicación móvil de la inteligencia necesaria para evitar métodos tramposos es esencial para que las marcas de juegos mantengan su credibilidad».