Ir a la barra de herramientas
Videojuegos

Valorant cuenta con un sistema anti-cheat que es un grave riesgo para la seguridad de los usuarios

El nuevo juego de moda es Valorant, un juego desarrollado por Riot Games, que es prácticamente una garantía de éxito. La acogida de este ‘shooter galáctico’ ha sido muy buena y al ser Free-to-Play, rápidamente muchos se han pasado a probarlo. Pero tiene un problema y es el sistema contra trampas que incluye el juego, que está generando algunos problemas.

Seguramente este tema ya te suene el sistema anti-cheat y Ring 0. Son dos elementos que se han nombrado bastante, pero que nadie ha terminado de explicar qué es. Es por esto mismo que hemos decidido hacer un pequeño post para explicaros en que consisten estos dos elementos.

Windows 10 Pro Clave de activación de 32 y 64 bits - Entrega a través del centro de mensajes de Amazon 60 minutos como máximo - Activación por el sitio oficial - Instruciones con el vendor G-MOTIONS
  • Windows 10 Pro Clave de activación de la versión completa de 32 y 64 bits - Entrega a través del centro de mensajes de Amazon 60 minutos como máximo - Activación por el sitio oficial - Instruciones con el vendor G-MOTIONS
  • Auténtica activación a través del sitio official - Entrega a través del centro de mensajes de Amazon 60 minutos como máximo
  • No se le enviarán medios físicos (DVD / USB / CD): compruebe la llegada de su licencia en su buzón de Amazon
  • Licencia oficial, descarga y activación por el sitio web oficial solo con el vendo GMOTIONS - Si tiene una migración de Windows 7, 8 u 8.1 al sistema Windows 10 normalmente es gratuita, no es necesario comprar una licencia, simplemente ingrese su número de licencia anterior
  • Attention, pour une migration depuis une version antérieure il faudra automatiquement formaté l'ordinateur et supprimer les données afin de réinstaller via une clé USB le windows 10.

Antecedentes

Los juegos modernos de pago suelen implementar un sistema contra copia, que suele ser vulnerable. Los juegos multijugador, además, incluyen un sistema para evitar el uso de diferentes trampas dentro del juego. Este sistema busca evitar que los ‘chetos’ accedan y arruinen la partida a los jugadores.

LEER MÁS
Nintendo Switch: Nuevo modelo con más batería y mismo precio

Este sistema impide la ejecución de otros programas que den ventajas a algunos usuarios ante otros, como por ejemplo, herramientas que permiten apuntar de manera automática a la cabeza del enemigo.

Como todo, cada día son más sofisticados los videojuegos, pero también lo son los cheats, esos programas para los tramposos, y en ante estos nuevos programas son cada vez más avanzados. Para combatirlo Riot Games a lanado un nuevo sistema para evitar las trampas dentro del juego.


Qué es el RING 0

Aquí es donde empieza el problema. Para que este software de Riot Games anti-cheat funcione correctamente, se requiere un archivo de servicio denominado VGK.SYS que necesita ser ejecutado con permisos de kernel.

Se está hablando mucho de la ejecución en el Ring 0 estos días y se está usando esta misma imagen. El problema reside a que muchos no están explicando o explicando de manera incorrecta que es el Ring 0.

que es el ring 0
Imagen de wikipedia de los anillos de protección del sistema

Cualquier software o sistema operativo basado en la arquitectura x86 se basa en anillos de seguridad. El Ring 0 es el anillo más interno y es el que tiene más privilegios. Antes tenemos el Ring 1 que es el denominado ‘Kernel Mode’. Por encima tenemos el Ring 2 y el Ring 3 que son conocidos como ‘User Mode’

Los sistemas anti-cheats son muy utilizados, como pueda ser el sistema VAC de Valve para el Counter Strike. Todos estos sistemas de seguridad son aplicaciones que como mucho se ejecutan en el Ring 3, también conocida como capa de aplicaciones.

Algunas aplicaciones, como pueda ser el antivirus, se ejecutan dentro del Ring 0 tomando el control completo del Kernel. Esto se puede apreciar cuando ejecutamos el antivirus integrado en Windows 10, que toma el control del sistema para buscar cualquier malware.

Windows se reinicia y antes de su carga completa se ejecuta el análisis.

Sistema de USER y KERNEL MODE en Windows
Sistema de USER y KERNEL MODE en Windows

¿Cuál es el problema del sistema contra trampas de Valorant?

El servicio VGK.SYS es el sistema contra trampas desarrollado por Riot Games para Valoran. Su problema reside en que se ejecuta cuando se inicia el sistema operativo, accediendo al Kernel Mode.

LEER MÁS
Destiny 2 saldrá el 8 de septiembre en PC, Playstation 4 y Xbox One

Como resultado tenemos un peligroso agujero de seguridad. Pero es que ademas afecta al rendimiento, ya que su ejecución se realizara aunque no juguemos a Valorant. Lo tendremos siempre activo en segundo plano consumiendo recursos innecesariamente.


¿Por qué es peligroso el sistema contra trampas de Valorant?

Todos los software desarrollados para Windows suelen ser potenciales de tener bugs y exploits. Pese a que los desarrolladores trabajan para que esto no exista, muchas veces es difícil de saber su existencia. Son un peligro, pero al estar limitadas estas aplicaciones a la capa de usuario, el nivel de riesgo es menor.

Aquí el problema está en que el sistema de Riot se ejecuta en el Ring 0. De aparecer un bug o exploit, nuestro sistema estará completamente expuesto y cualquier atacante malicioso podrá tomar el control del sistema.

En caso de no detectarse el bug o exploit o en caso de no comunicarse por parte de Riot, estaríamos expuestos. La compañía podría durante un tiempo no informar y parchear la vulnerabilidad y tomar el control y toda la información del sistema de los usuarios.

Riot Games ha dicho que no tiene intención de usar los datos de los usuarios, pero, ¿por qué debemos confiar en su palabra? Claramente que una empresa pueda hacerse con facilidad con el control del sistema de millones de jugadores, NI ES BUENO ni es algo precisamente RECOMENDABLE.


Opinión

Actualmente vivimos en un mundo altamente conectado. Cualquiera de nosotros accede al banco desde el ordenador, smartphone o tablet. Nuestra vida está en nuestros dispositivos y se debe velar siempre por la seguridad de los usuarios. Hay que encontrar soluciones sencillas y sobre todo, seguras para los usuarios.

Ejecutar un software que accede al Ring 0, como el sistema contra trampas de Valorant, es un agujero de seguridad importante. Básicamente abrimos las puertas de nuestro sistema operativo sin la más mínima restricción. Y es que el problema es que Riot Games tiene todo el control de esto y por lo tanto, no res recomendable instalar dicho juego.

Hay muchos grupos de ciberdelincuentes que buscan exploits y todo tipo de agujeros de seguridad para acceder a todo tipo de sistemas. Si alguno de estos encontrase la manera de, mediante Valorant, tomar el control de nuestro sistema, puede ser catastrófico. Nos podrían robar todas las credenciales, saber todo lo que hacemos y mucho más.

Lógicamente entendemos que Riot Games busque una solución al problema de las trampas en los juegos. El problema reside en que su solución es un grandísimo riesgo para la seguridad de los usuarios que instalan Valorant. Y es que el sistema contra trampas está ejecutándose de manera constante sin necesidad.

Un grave problema de seguridad el desarrollado por Riot, y es por esto que no recomendamos instalar este juego.

Marco Antonio Ramirez

Ingeniero Superior de Sistemas Informáticos. Me encantan los videojuegos y la tecnologia. Mi mayor logro en la vida ha sido ser padre de dos hermosas hijas. Alérgico al atún y a los heaters.

Publicaciones relacionadas

7 comentarios

  1. En mi experiencia por casi una década como usuario del anti-cheat sXe-Injected para HL1/CS1.6… Solo puedo decir que la cantidad de insultos hacia el software solo fue superada por los hdp que usaban chetos. Claro que solo en su época dorada cuando se actualizaba a cada rato, porque sino, cuando a cada rato entraba alguno con cheto estando el servidor protegido, si que los insultos solo iban al software y su creador la re put. madr..

    Lo anterior fue mas sobre los problemas de compatibilidad, las dificultades de programación en ring0 y como mientras se mantenga actualizado puede acabar con los cheats públicos.
    El sXe injected fue programado por una sola persona, quiero creer que en este nuevo AC teniendo a Riot detrás va a poder reducir los problemas de compactibilidad y errores al mínimo e ir mejorando con cada actualización.

    Como juego free2play el peor enemigo son los cheats públicos, sin un AC que limite la dificulta técnica para hacer trampa el juego se va a ver invadido de tramposos. Para cheat privados solo podemos confiar en los sistemas de reportes e intervención humana como toda la vida…
    _________________________________

    Sobre la polémica… simplemente mierda de gente con ganas de inventar todo tipo de teorías conspirativas y bla bla bla, seguro que la mayoría de ellos todavia esta utilizando algún antivirus pedorro y tiene el inicio de windows lleno de servicios de programas que no utilizan o desinstalaron.

  2. Gracias por el artículo… tenía curiosidad por probar el juego. Tal vez una solución sea instalarlo en una máquina virtual, ya que los requisitos del juego son mínimos, no creo que afecte demasiado a la jugabilidad.

  3. Una ves instalado tuve problemas con los programas de monitorizacion y ralentizaciones al arranque y al apagar el equipo, por seguridad desisntale Valorant. Lastima.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba