Según un nuevo descubrimiento de Laboratorios de amenazas de Avast (se abre en una pestaña nueva) – la red de seguridad administrada por la destacada compañía de software antivirus – el popular juego en línea Dota 2 ha sido «atacado» por mods maliciosos que contienen malware, pero ahora deberían anularse con una nueva actualización.
A pesar de tener casi una década, Dota 2 todavía atrae a 15 millones de jugadores activos mensuales, lo que explica por qué ha sido blanco de amenazas.
Se ha culpado a una compilación obsoleta de v8.dll de diciembre de 2018, que contiene una serie de vulnerabilidades explotadas. Sin embargo, estos fueron revelados a Valve, la compañía detrás del juego, que actuó rápidamente para solucionarlos.
Actualización de software malicioso de Dota 2
Las modificaciones del juego afectadas incluyeron ‘test addon plz ignore’, ‘Overdog sin héroes molestos’, ‘Custom Hero Brawl’ y ‘Overthrow RTZ Edition X10 XP’. Se encontró un quinto mod del mismo autor con el nombre de ‘Brawl in Petah Tiqwa’, aunque no se encontró contenido de malware.
Las notas del parche para el estado de actualización del juego del 12 de enero:
“Como parte de nuestro esfuerzo por mantener la tecnología Dota avanzando, se actualizó la versión del motor JavaScript V8 incluido en Dota, lo que resultó en un nuevo requisito de macOS de 10.13+. Para la gran mayoría de los jugadores de Mac, este cambio de requisitos no tendrá ningún impacto”.
Esta versión de macOS, llamada High Sierra, es compatible con la mayoría de los modelos de Mac construidos a partir de 2010 (y varios modelos de finales de 2019).
Además del exploit de JavaScript, el pirata informático también incluyó un archivo ‘evil.lua’ de nombre ominoso, diseñado para probar las capacidades de la ejecución de Lua del lado del servidor.
Valve dijo que menos de 200 jugadores se habían visto afectados, según Avast Threat Labs, a quienes se les notificó el ataque.
A pesar del ataque, Avast Threat Labs indicó que Valve es generalmente sólida en la eliminación de modificaciones maliciosas gracias al uso de su plataforma de juegos patentada Steam. Los investigadores también le dieron crédito a Valve por reaccionar rápidamente.