Videojuegos

Valorant cuenta con un sistema anti-cheat que es un grave riesgo para la seguridad de los usuarios

Photo of Marco Antonio Ramirez Marco Antonio Ramirez Follow on X Send an email 19 abril, 2020
8 30.159 4 minutos de lectura
valorant shooter riot games

El nuevo juego de moda es Valorant, un juego desarrollado por Riot Games, que es prácticamente una garantía de éxito. La acogida de este ‘shooter galáctico’ ha sido muy buena y al ser Free-to-Play, rápidamente muchos se han pasado a probarlo. Pero tiene un problema y es el sistema contra trampas de Valorant está generando algunos problemas.

Seguramente este tema ya te suene el sistema anti-cheat y Ring 0. Son dos elementos que se han nombrado bastante, pero que nadie ha terminado de explicar qué es. Es por esto mismo que hemos decidido hacer un pequeño post para explicaros en que consisten estos dos elementos.

No se han encontrado productos.

Antecedentes

Los juegos modernos de pago suelen implementar un sistema contra copia, que suele ser vulnerable. Los juegos multijugador, además, incluyen un sistema para evitar el uso de diferentes trampas dentro del juego. Este sistema busca evitar que los tramposos accedan y arruinen la partida a los jugadores.

Este sistema impide la ejecución de otros programas que den ventajas a algunos usuarios ante otros, como por ejemplo, herramientas que permiten apuntar de manera automática a la cabeza del enemigo.

Como todo, cada día son más sofisticados los videojuegos, pero también lo son los cheats, esos programas para los tramposos, y en ante estos nuevos programas son cada vez más avanzados. Para combatirlo Riot Games a lanado un nuevo sistema para evitar las trampas dentro del juego.

Qué es el RING 0

Aquí es donde empieza el problema. Para que este software de Riot Games anti-cheat funcione correctamente, se requiere un archivo de servicio denominado VGK.SYS que necesita ser ejecutado con permisos de kernel.

Se está hablando mucho de la ejecución en el Ring 0 estos días y se está usando esta misma imagen. El problema reside a que muchos no están explicando qué es o están explicando de manera incorrecta qué es el Ring 0.

Infogr afia de los rings de seguridad
Imagen de wikipedia de los anillos de protección del sistema

Cualquier software o sistema operativo basado en la arquitectura x86 se basa en anillos de seguridad. El Ring 0 es el anillo más interno y es el que tiene más privilegios. Antes tenemos el Ring 1 que es el denominado ‘Kernel Mode‘. Por encima tenemos el Ring 2 y el Ring 3 que son conocidos como ‘User Mode

Los sistemas anti-cheats son muy utilizados, como pueda ser el sistema VAC de Valve para el Counter Strike. Todos estos sistemas de seguridad son aplicaciones que como mucho se ejecutan en el Ring 3, también conocida como capa de aplicaciones.

Algunas aplicaciones, como pueda ser el antivirus, se ejecutan dentro del Ring 0 tomando el control completo del Kernel. Esto se puede apreciar cuando ejecutamos el antivirus integrado en Windows 10, que toma el control del sistema para buscar cualquier malware.

Windows se reinicia y antes de su carga completa se ejecuta el análisis.

Sistema de USER y KERNEL MODE en Windows
Sistema de USER y KERNEL MODE en Windows

¿Cuál es el problema del sistema contra trampas de Valorant?

El servicio VGK.SYS es el sistema contra trampas desarrollado por Riot Games para Valoran. Su problema reside en que se ejecuta cuando se inicia el sistema operativo, accediendo al Kernel Mode.

Como resultado tenemos un peligroso agujero de seguridad. Pero es que ademas afecta al rendimiento, ya que su ejecución se realizara aunque no juguemos a Valorant. Lo tendremos siempre activo en segundo plano consumiendo recursos innecesariamente.

¿Por qué es peligroso el sistema contra trampas de Valorant?

Todos los software desarrollados para Windows suelen ser potenciales de tener bugs y exploits. Pese a que los desarrolladores trabajan para que esto no exista, muchas veces es difícil de saber su existencia. Son un peligro, pero al estar limitadas estas aplicaciones a la capa de usuario, el nivel de riesgo es menor.

Aquí el problema está en que el sistema de Riot se ejecuta en el Ring 0. De aparecer un bug o exploit, nuestro sistema estará completamente expuesto y cualquier atacante malicioso podrá tomar el control del sistema.

En caso de no detectarse el bug o exploit o en caso de no comunicarse por parte de Riot, estaríamos expuestos. La compañía podría durante un tiempo no informar y parchear la vulnerabilidad y tomar el control y toda la información del sistema de los usuarios.

Riot Games ha dicho que no tiene intención de usar los datos de los usuarios, pero, ¿por qué debemos confiar en su palabra? Claramente que una empresa pueda hacerse con facilidad con el control del sistema de millones de jugadores, NI ES BUENO ni es algo precisamente RECOMENDABLE.

Opinión

Actualmente, vivimos en un mundo altamente conectado. Cualquiera de nosotros accede al banco desde el ordenador, smartphone o tablet. Nuestra vida está en nuestros dispositivos y se debe velar siempre por la seguridad de los usuarios. Hay que encontrar soluciones sencillas y sobre todo, seguras para los usuarios.

Ejecutar un software que accede al Ring 0, como el sistema contra trampas de Valorant, es un agujero de seguridad importante. Básicamente, abrimos las puertas de nuestro sistema operativo sin la más mínima restricción. Y es que el problema es que Riot Games tiene todo el control de esto y, por lo tanto, no res recomendable instalar dicho juego.

Hay muchos grupos de ciberdelincuentes que buscan exploits y todo tipo de agujeros de seguridad para acceder a todo tipo de sistemas. Si alguno de estos encontrase la manera de, mediante Valorant, tomar el control de nuestro sistema, puede ser catastrófico. Nos podrían robar todas las credenciales, saber todo lo que hacemos y mucho más.

Lógicamente, entendemos que Riot Games busque una solución al problema de las trampas en los juegos. El problema reside en que su solución es un grandísimo riesgo para la seguridad de los usuarios que instalan Valorant. Y es que el sistema contra trampas está ejecutándose de manera constante sin necesidad.

Un grave problema de seguridad el desarrollado por Riot, y es por esto que no recomendamos instalar este juego.

Photo of Marco Antonio Ramirez Marco Antonio Ramirez Follow on X Send an email 19 abril, 2020
8 30.159 4 minutos de lectura
Mostrar más
Photo of Marco Antonio Ramirez

Marco Antonio Ramirez

Ingeniero Superior de Sistemas Informáticos. Me encantan los videojuegos y la tecnologia. Mi mayor logro en la vida ha sido ser padre de dos hermosas hijas. Alérgico al atún y a los heaters.

Publicaciones relacionadas

dead by daylight silent hil pyramid head heather mason

Dead by Daylight recibe a Heather y Pyramid Head de Silent Hill

30 mayo, 2020
XboxX Juegos Fotos HS 40

Microsoft quiere potenciar la Xbox One con un gran estudio de videojuegos, pero, ¿cuál?

12 febrero, 2018
among-us-2-II consejos guía estrategia among us gratis

Habrá un mapa nuevo de Among Us, y lo veremos en The Game Awards

19 noviembre, 2020
Sin nombre

Solamente podrás transferir Pokémon a Espada y Escudo desde Pokémon Home si están en la Pokédex de Galar

11 junio, 2019

8 comentarios

    1. El sistema es una mierda si tiene que acceder a ese sitio.
      Es como decir que cortarse la pierna quita el dolor de pies.

      Responder

  3. En mi experiencia por casi una década como usuario del anti-cheat sXe-Injected para HL1/CS1.6… Solo puedo decir que la cantidad de insultos hacia el software solo fue superada por los hdp que usaban chetos. Claro que solo en su época dorada cuando se actualizaba a cada rato, porque sino, cuando a cada rato entraba alguno con cheto estando el servidor protegido, si que los insultos solo iban al software y su creador la re put. madr..

    Lo anterior fue mas sobre los problemas de compatibilidad, las dificultades de programación en ring0 y como mientras se mantenga actualizado puede acabar con los cheats públicos.
    El sXe injected fue programado por una sola persona, quiero creer que en este nuevo AC teniendo a Riot detrás va a poder reducir los problemas de compactibilidad y errores al mínimo e ir mejorando con cada actualización.

    Como juego free2play el peor enemigo son los cheats públicos, sin un AC que limite la dificulta técnica para hacer trampa el juego se va a ver invadido de tramposos. Para cheat privados solo podemos confiar en los sistemas de reportes e intervención humana como toda la vida…
    _________________________________

    Sobre la polémica… simplemente mierda de gente con ganas de inventar todo tipo de teorías conspirativas y bla bla bla, seguro que la mayoría de ellos todavia esta utilizando algún antivirus pedorro y tiene el inicio de windows lleno de servicios de programas que no utilizan o desinstalaron.

    Responder

    1. Una cosa no quita la otra, si te gusta tener puertas traseras abiertas a la espera del ataque de un delicioso ransomware y que desconocidos tomen control total de tu PC ya es problema tuyo, el simple hecho de tener un rootkit en tu PC ya es espantoso de por sí.
      No me sorprendería fueras esos que tienen versiones crackeadas de Windows y sin actualizar. xdddddddddddd

      Responder

  4. Gracias por el artículo… tenía curiosidad por probar el juego. Tal vez una solución sea instalarlo en una máquina virtual, ya que los requisitos del juego son mínimos, no creo que afecte demasiado a la jugabilidad.

    Responder

  5. Una ves instalado tuve problemas con los programas de monitorizacion y ralentizaciones al arranque y al apagar el equipo, por seguridad desisntale Valorant. Lastima.

    Responder
  6. Pingback: Repasamos los modos de juegos del League of Legends (LoL) - HardwarEsfera

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.