[Reportaje] El lado oscuro de 2023
Escrito por: Aarón Vergara
Como es ya tradición en diversos medios, se han publicado varios de los compilatorios de lo mejor de 2023. El recién finalizado año pareciera estar dentro de los mejores periodos que ha tenido la industria de los videojuegos, tanto en lo económico, como en termino de lanzamientos. Algo por supuesto, que es discutible si ponemos sobre la mesa a años como 1998, 2004, 2008 o incluso el 2020. Sin embargo, más allá de todas las excelentes entregas que tuvimos y la buena salud que ha mostrado esta parte del entretenimiento, existe una profunda crisis que se ha ido agravando con el tiempo: la masiva ola de despidos y las filtraciones provocadas por ciberataques.
Dejemos algo en claro de inmediato, las filtraciones siempre han existido dentro de esta industria. Son varios -y bien reconocidos- los insiders que cada cierto tiempo nos salen con alguna sorpresita de los anuncios que se harán en eventos o los adelantos de algunos planes que tienen las compañÃas. Pero no siempre es tan sencillo, pues, la creciente tendencia a filtrar proyectos antes de tiempo, o hasta los archivos y/o el mismo código fuente de un videojuego nos ha creado un escenario. Aunque la información robada producto de un ciberataque es peligrosa para la industria, como jugadores, no es bastante difÃcil el no sentir una profunda curiosidad por ella. Además, no podemos obviar el hecho que el 2023 fue un año -en parte- negro para la industria por los despidos masivos que incluso terminaron con equipos completos de trabajo.
Desarrolladores abandonados
Es indiscutible que los videojuegos adquirieron una importancia mayor luego de la pandemia gracias al aumento en el número de jugadores. Esta crisis global causó estragos en todos los sectores del entretenimiento. La recesión económica que enfrenta el mundo muestra que la vuelta a la normalidad ha sido algo más difÃcil de lo que esperábamos, lo que también ha afectado bastante a las principales desarrolladoras y estudios. Pese a que las ganancias estén en los $184.000 millones de dólares, no podemos intentar tapar el sol con un dedo e ignorar que bien en el fondo de estas cifras se esconde una taza de despidos gigantesca.
Gracias a información recopilada por Game Industry Layoffs en su última actualización del pasado 28 de diciembre, sabemos que tan solo en las compañÃas relacionadas al mundo gamer los despidos alcanzaron los 10.000. Es importante destacar que, dentro de las más elevadas, están Unity (1.165), Electronic Arts (1.130), ByteDance (1.000), Embracer Group (954), Epic Games (830) y finalmente Amazon (715). Sin duda algo alarmante considerando que esta imparable ola ha azotado a las grandes empresas y a las más pequeñas como Team 17.
Aunque sean números considerablemente menores a -por ejemplo- los Ãndices de desempleo que tienen algunos paÃses, no puede dejar de preocuparnos el hecho de que una industria que mueve tal cantidad de ingresos esté siendo azotada por estos Ãndices de despidos anuales. Lo que se vuelve aún más grave si le sumamos las dificultades que los desarrolladores tienen a la hora de encontrar trabajo, sobre todo en paÃses que no tienen una industria del videojuego desarrollada.
Pero esto está lejos de ser el menor de los problemas del mundo gamer.
Una amenaza invisible e imparable
Como si se tratase de una nueva pandemia, los ciberataques se han propagado cade vez más. Han ido evolucionando tanto en su elaboración como en su gravedad. VenÃamos de la filtración más mediática del último tiempo con las imágenes de GTA VI que recorrieron imparablemente cada rincón de la internet durante septiembre de 2022. Pero más allá de la compañÃa atacada o el videojuego filtrado de turno, lo realmente preocupante aquà es la cantidad de ciberataques que estamos teniendo anualmente.
En los primeros dÃas de enero, un usuario anónimo llevó a cabo una de las mayores filtraciones en la historia de Valve al publicar archivos que, según decÃa, tuvo guardados desde 2016. Algo que no dejó indiferente a la comunidad debido a la gran cantidad de assets de Portal y Team Fortress 2. Pese a no ser un cibertataque -o hackeo como se le conoce también- realizado durante 2023, si es una situación que apretó contra las cuerdas a la desarrolladora. Digamos que, en este caso, la empresa comandada por el queridÃsimo Gabe Newell tuvo la suerte de que los archivos eran casi inservibles.
Por desgracia Riot Games no corrió la misma suerte ya que a solo dÃas de este hecho, la empresa responsable de entregas tan populares como League Of Legends (LOL) o Valorant, vio comprometida su seguridad. El ataque fue implacable, información delicada de LOL y Teamfight Tactics (TFT) fue el objetivo y su rescate era de 10 millones de dólares. Quizás lo único tranquilizador fue que la información personal de sus jugadores no fue comprometida.
Pero esto no siempre es asÃ, aunque antes de profundizar este punto, debo detenerme en el caso de S.T.A.L.K.E.R 2: Hearth of Chernobyl. Cuando se habla de cómo los ciberataques pueden afectar el desarrollo de un videojuego, digamos que este uno de los mejores ejemplos.
A medida que avanzó la guerra entre Rusia y Ucrania -iniciada a principios de 2022- el estudio a cargo de la ansiada secuela afirmó ser vÃctimas de diversos ataques cibernéticos por parte de usuarios rusos. Cabe recordar que los desarrolladores GSC Game World tenÃan su sede en Kiev, capital de Ucrania.
Tal como menciona el comunicado, los ataques se habÃan extendido por más de un año e incluso comprometieron la fecha de lanzamiento fijada originalmente para 2022. Tan solo 2 meses de aquel tuit, los atacantes filtraron dos builds internas del juego que contenÃan casi 200 Gb. Nada nos asegura que este año por fin veremos esta esperada secuela.
Quizás lo más preocupante de esta situación sea que este problema no solo ha afectado a las desarrolladoras de videojuegos, sino incluso ha llegado a compañÃas encargadas de crear Hardware para PC. En abril de 2023 diversos medios registraban el ciberataque a la empresa taiwanesa MSI, pues este afectaba directamente a la información personal de los usuarios. Y pese a los intentos de la compañÃa por apagar las llamas, los 1,5 TB de información que fueron robados, -en los que se incluyen código fuente de programa de softwares, claves, firmware de BIOS y más- ya se habÃan propagado en internet.
Pero no es la única empresa relacionada al gaming afectada por ciberataques. Recién en agosto de 2023, Discord informaba sobre una vulneración en sus servicios provocada por un acceso no autorizado a la cuenta de un trabajador del área de soporte. La información de alrededor de 180 usuarios que utilizaron este servicio -administrado por una empresa externa a la compañÃa morada - quedó expuesta. También se notificó, durante el mismo mes, que el servicio de Discord.io cerró sus operaciones producto de una vulneración de seguridad que expuso datos sensibles de aproximadamente 760.000 usuarios.
Como ya les adelantábamos, es necesario que nos detengamos en lo preocupante que son los ciberataques que comprometen la información de los usuarios. Un estudio hecho por Citi en 2023 mostró que, en promedio, son 287 dÃas los que las empresas -en términos generales- tardan en descubrir que han sido atacadas. Es importante aclarar que este tiempo varÃa aún más si consideramos, por ejemplo, a las pequeñas empresas que hay dentro de la industria de los videojuegos. Y si aún no están convencidos sobre la magnitud de este problema, basta con solo entender que, según expuso ENISA en 2023, cada 11 segundos una empresa sufre ataques de ransomware.
Ciberataques sin tregua
En septiembre un medio australiano encendió las alarmas sobre un nuevo ataque, esta vez le tocarÃa a Sony. Incluso tuvo la particularidad de ser bastante cuestionado por algunos medios, donde hubo quienes lo catalogaron de “bulo” debido a factores como al poco tiempo que llevaba la agrupación o la falta de pruebas concretas de la información tuvieron “a la venta”. Sin embargo, poco tenÃa de falso el ataque ya que la propia compañÃa confirmó que la división de Playstation fue la afectada. Casi 7.000 datos de trabajadores y exempleados fueron vulnerados.
Un mes después nuevamente le tocarÃa a Valve con su plataforma de Steam. Pese a que solamente fueron 100 usuarios los afectados, no deja de ser inquietante el método que usaron, pues lograron vulnerar a tal cantidad a través de las actualizaciones de algunos juegos. No se conoce la lista especÃfica, pero si se sabe que son del tipo de tÃtulos pequeños como Nanowar: Cells VS Virus. Fue uno de los propios creativos de esta entrega el que confirmo que su computador habÃa sido atacado por un malware.
Pese a la rápida respuesta de la compañÃa, no deja de ser preocupante el que no hayan contado con una medida tan necesaria -como la verificación de dos pasos para los desarrolladores que quieran modificar sus juegos- para prevenir este tipo de ataques.
Digamos que Sony no tuvo descanso ya que en noviembre una alta cantidad de usuarios denunciaron a través de X la vulneración de sus cuentas. Incluso a las que tenÃan verificaciones de dos pasos. Lo delicado de estos ataques fue el acceso a datos bancarios donde hubo usuarios que denunciaron compras desde sus cuentas que estos no realizaron.
Pero la cosa no terminarÃa allà para la compañÃa. Dentro de las primeras semanas de noviembre, vino una de las mayores filtraciones hacia una de sus desarrolladoras estrellas: Insomniac Games. Las amenazas iban enserio, pues el grupo Rhysida pedÃa un rescate de 50 bitcoins, o sea, más de 2 millones de dólares. Pero este -por razones obvias- no fue pagado por lo que sus lanzamientos de los próximos 10 años, proyectos, planes internos de la compañÃa, información privada de sus trabajadores, material jugable y arte conceptual fueron encontrados entre los 1,67 Terabytes de información que vieron la luz. Si lo queremos dimensionar de otra manera, se filtraron aproximadamente 1 millón 300 mil archivos.
En términos humanos, la información privada de sus empleados puede llevar a delitos de suplantación de identidad junto a que los ánimos del equipo de seguro estarán por los suelos -tal como se puede ver en su comunicado-. En términos de lanzamientos, es claro que el ansiado juego de Wolverine -programado para 2026- verá, de alguna manera, afectado su desarrollo. Sobre todo, por la versión jugable en etapa Alpha que se propagó por toda la red.
Una amarga navidad
Los dÃas antes de las festividades sin duda que fueron oscuros para Rockstar Games. En este caso la filtración fue adjudicada por jóvenes asociados con Arion Kurtaj, el chico de 18 años que -para quienes hayan estado viviendo bajo una roca- en septiembre de 2022 hackeo a la compañÃa y llevó a cabo una de las mayores filtraciones de los últimos años. El hecho estuvo premeditado, pues se dio a tan sólo dÃas de conocer la condena de Kurtaj. Mensajes alusivos a su liberación se pudieron ver en diversos lados del internet. Probablemente esta información fue sustraÃda durante dicho ataque que terminó con el chico de manera perpetua en un hospital-prisión.
En esta ocasión su piedra angular fue la principal afectada. El código fuente de GTA V fue propagado a través de chats de Discord y Telegram. Ya no habÃa vuelta atrás. Si queremos dimensionar un poco la situación, la filtración del código fuente de GTA V rompe por completo las medidas de seguridad aplicadas por Rockstar para impedir la creación y/o modificación de los archivos de juego. Esto pudiendo ser a través de la creación de mods complejos, o la creación de “trainers” o programas externos para trucar los sistemas del juego; pero también, podrÃa implicar la minerÃa exhaustiva de datos prioritarios de Rockstar, y el desarrollo de programas que exploten vulneraciones en el código del juego. Lo que por supuesto pone en riesgo la infraestructura online de GTA V, que bien sabemos es el corazón de este -ya longevo- tÃtulo.
Aunque hayan sido prácticamente 4GB de una versión temprana de dicha entrega, este tipo de vulneraciones son siempre perjudiciales para las compañÃas, y podrÃan traer consecuencias nefastas para los propios jugadores.
Además, se conoció más información sobre las entregas canceladas, entre las que se encuentra el tan ansiado Bully 2. Algo que a más de alguno -incluido quien les redacta- le hizo caer una pequeña lagrima. Sin duda que la compañÃa perteneciente a Take-Two Interactive la ha pasado bastante mal.
Cerrando el año, con una diferencia de dÃas entre estos ataques, Ubisoft casi sufre el mismo destino cuando 900 gigabytes de información confidencial fueron comprometidos. Gracias al rápido actuar de la compañÃa francesa, se impidió que entregas como Rainbow Six Siege fueran atacadas o que incluso estas gigas de información sean completamente robadas. Aún no se tiene claridad del tipo de información, o si esta fue finalmente sustraÃda por lo que habrá que esperar si en estas semanas, meses o incluso años -como vimos con Valve- veremos alguna filtración de estos datos.
En la misma semana de navidad, una pequeña empresa de moders llamada Table 9 Studios, fue atacada con un malware. Al igual que como vimos tempranamente en este extenso trabajo, esta vez la acometida vino en forma de una actualización de Unity para el popular mod de Slay the Spire: Downfall. Lo que comprometió también al Workshop de Steam, lugar donde ha funcionado principalmente esta desarrolladora. Este tipo de ataques más pequeños se caracteriza por tener como objetivo las aplicaciones de Discord, o los navegadores como Chrome que generalmente tienen almacenadas todas nuestras contraseñas.
Una responsabilidad personal
Queremos ser lo menos alarmante posible, pero es claro que la industria de los videojuegos se ha convertido en uno de los principales objetivos de estos hackers. Nos resulta imposible no incluir las cifras que Axios expuso sobre este tipo de vulneraciones desde 2017. El aumento es preocupante y tan solo a octubre del año pasado, la cantidad de estos sucesos habÃa superado en un 17% a las del 2022. Aunque desde ya aclaramos: esto está lejos de destruir a esta inmensa parte del entretenimiento.
Sin embargo, como jugadores debemos estar atentos a las señales. Es verdad que -en comparación a estas compañÃas- estamos el doble de expuestos a este tipo de ataques. No por nada ha habido un aumento en las formas en la que se han dado. Desde el phishing que tienen algunas versiones de juegos móviles, hasta la infestación de los dispositivos que quieran entrar a los servidores online de juegos clásicos como el Modern Warfare II de 2009 o incluso el malware que podemos pegarnos con las versiones de Super Mario 3 que están dando vuelta libremente por todo el internet.
Con estos antecedentes se vuelve más importante que nunca que, como jugadores, tomemos acciones. Aunque nuestra protección jamás va a estar 100% asegurada, si podemos hacerles la tarea un poco más difÃcil con algo tan simple como activar la verificación de 2 pasos de nuestras cuentas, cambiar regularmente de contraseñas, e incluso poner contraseñas largas con oraciones completas que solo nosotros entenderemos. También, es muy importante el estar atento a filtraciones de bases de datos usando sitios como haveibeenpwned, y tomar precauciones con juegos que han tenido sus servidores online vulnerados.
Por último, queremos enfatizar que, aunque la piraterÃa sea una práctica que existe en un área gris -legalmente hablando- y cuyo único cuestionamiento podrÃa ser moral, -y seremos honestos, no nos juzgaremos entre latinoamericanos- las filtraciones de juegos son algo bastante más complejo. Estas tienen el potencial de dañar directamente a los estudios desarrolladores, y ponen en riesgo a todos los juegos que estén prontos a salir -o peor aún, ya en circulación-.
Además, aunque la preservación del código fuente es fundamental para combatir la pérdida de historia, es, en las manos equivocadas, un arma de doble filo. La filtración de código fuente nos ha dado ports nativos de Mario 64, e incluso diversos mods excelentes, pero también ha puesto en riesgo el desarrollo de tÃtulos, al igual que a una enorme cantidad de usuarios de servicios online.
![[Recordando] Gaplus](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjs6aAvBAkY0HDKhTkUlH_WhgEL1EmJfILU4X9q8Fdeh6ffgn1YVn1CjP2VbXTTTaRCM4MBM9G0amQWQquc6NESyn0OARoXM4AzXxj40rb0J2TrSFnQLTI5qNP6zGgLxDZFKXeAX5MEeni0G7cfPEH69Ix0VOxgx1apd5UUIGPq-bMuoPtpgPz_Wry5xVSI/s72-c/SI_WiiVC_Gaplus_image1600w.jpg)
![[Recordando] Mass Effect 2](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKTF1xFk_KmskV0ZSh_Z6v5K65gW1SbdOPY_Khrnovu2ltdeWKod20eDlATjqevjmrgdZbLqbAQMpsgZLIZxkJOx6Cei_sa1wVSZVtwDNaxRQPtZ8i8vnld66yqrLpYYAP7GITu-Ui2rXfH3-1srHuMnUOu5u79ncQaZCtldLyxvW3UbIsuq7xURbClp9d/s72-c/5WnJSkxWLscNNVrYDdvFxA.jpg)
![[Recordando] Pepsiman](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4j0a40SIx8MEJK_yOxrFxVW9GemQxAqnC6hQlinQqSIWZDdYZe1-qS1b14Kg7rIHRbtRVU3jEhXOgdJ9FeWHOJkV3u8hIHGSLshcv6S_D8MSS8xqZRQPiDGx3vs_GYiWTywpeLi3pcEqkHo4BxAuM63WutQLSv60Yt4nTun422iZC2AtU6ZIogey4Rp6m/s72-c/9176333.webp)
Entradas
No hay comentarios:
Publicar un comentario