Steam elimina mods de su plataforma que permitían minar Bitcoin (BTC)

La plataforma de videojuegos para computadora, Steam eliminó una serie de mods del juego City: Skylines que estaban siendo utilizados para descargar virus y minar Bitcoin (BTC), entre otras actividades maliciosas que realizaban.

Esta información la hizo pública el medio NME que, en un reportaje, explicó que todo este problema lo causó un usuario llamado Chaos que rediseñó uno de los mods principales del juego en cuestión para hacer que todo aquel que lo descargase, recibiese un malware en su dispositivo con el que Chaos podía hacer una serie de actividades peligrosas.

Chaos logró rediseñar este mod de tal forma que permitía bloquear a una lista de usuarios que podían descubrir su fraude, en esta lista se encuentran desde hackers de sombrero blanco, los modders que supervisan y desarrollan estos mods, y miembros de Colossal Order, la compañía desarrolladora del juego.

Tras varias alertas, Steam eliminó estos mods maliciosos acabando con este problema y alertando a los usuarios de esto, pero la preocupación se mantiene en la comunidad.

Un caos ocasionado por Chaos

Para entrar en contexto primero hay que explicar lo que es un mod. En el mundo de los videojuegos y principalmente los que están enfocados para PC, existen unas expansiones de software llamadas mods (diminutivo de modification), estas permiten que quien la descargue modifique el juego y tenga una experiencia distinta.

City: Skyline tiene un catalogo variado de estos mods, uno de ellos es Harmony que funciona como el framework principal para que los otros mods funcionen. Básicamente, es el eje central que debes tener si quieres descargar un mod para este juego y fue el que Chaos decidió atacar para ejecutar su plan maestro.

Chaos, que evidentemente no es su nombre real, sino su apodo entre los otros modders, rediseñó a Harmony dándole la capacidad de paralizar otros mods para que así los usuarios bajaran otros mods rediseñados por Chaos y así crear una red de víctimas que tenían troyanos en sus dispositivos. En una entrevista con NME, un moderador del subreddit explica que su modus operandi era mandar mensajes de alerta falsos para que los usuarios descargaran los mods de Chaos y así perjudicarlos.

“Chaos bifurcó otro mod popular y estableció su versión de Harmony como dependencia. A continuación, añadieron mensajes de error falsos en este mod que se disparaban si se utilizaba el Harmony original, atrayendo a los usuarios a su versión. Luego implementaron una lista de control de acceso que bloquearía ciertos ID de Steam para que no pudieran utilizar sus mods o interrogar a cualquiera de sus códigos”.

El objetivo de estos troyanos era bloquear a los dispositivos afectados para utilizarlos como bots en una gran botnet con la que se podían enviar DDoS, un ataque informatico a un servicio, y para minar criptomonedas desde esos dispositivos.

“Lo que se ha implementado le permitiría criptobloquear un montón de máquinas, crear una red de bots (y lanzar DDoS a sus “enemigos”) o minar criptomonedas”

Aunque el plan parecía infalible, varios modders empezaron a recibir reclamos y denuncias de fallas con estos mods, lo que derivó en una investigación que concluyó con Steam eliminando los mods y bloqueando a las dos cuentas de Chaos, y es que este modder tuvo que crearse una cuenta nueva por haber realizado doxxing a otros usuarios.

Pero aún hay mucho que hacer. Según la entrevista de NME, los mods maliciosos fueron descargados 35 mil veces y se cree que este número es mayor, permitiendo que el plan de Chaos siga en marcha hasta que esto se solucione.

Y por más que este caso se solucione, los usuarios temen que Chaos vuelva utilizando un vacío legal que hay en las normas de Steam, permitiendo que se repitan casos como este.

La recomendación que se da es verificar la procedencia de cualquier mod que se vaya a descargar, para evitar problemas en el futuro.