Noticias del Mundo en español
Los servidores de Dark Souls se desconectan para investigar un exploit de seguridad crítico
From Software y Bandai Namco han desactivado temporalmente los servidores PvP para Almas oscuras Remasterizado, 2 y 3, debido a un «problema con los servicios en línea». Los informes indican que se descubrió un peligroso exploit RCE (ejecución remota de código) en Dark Souls 3, lo que pone en alto riesgo a los jugadores de PC en línea.
Un RCE es una de las formas más peligrosas de vulnerabilidades informáticas, ya que permite a un atacante ejecutar código malicioso y obtener acceso remoto a un sistema. Luego, uno puede bloquear fácilmente su PC, robar información confidencial o instalar algún software malicioso. El exploit se vio en acción durante una transmisión en vivo de Twitch cuando el__sombrío__durmiente (streamer) estaba jugando a Dark Souls 3 PvP en línea.
Los servidores PvP para Dark Souls 3, Dark Souls 2 y Dark Souls: Remastered se han desactivado temporalmente para permitir que el equipo investigue informes recientes sobre un problema con los servicios en línea.
Los servidores de Dark Souls: PtDE se unirán a ellos en breve.
Pedimos disculpas por este inconveniente.
— Almas Oscuras (@DarkSoulsGame) 23 de enero de 2022
Hacia el final de la VOD, su juego se bloqueó al azar y comenzó a reproducir el narrador de texto a voz de Microsoft criticando su juego. Afirmó que Microsoft PowerShell se abrió solo, lo que indica que un pirata informático había asumido el control de su PC y ejecutó un script que generó el audio robótico.
A captura de pantalla Sin embargo, dar vueltas dentro de la comunidad de Dark Souls pinta una historia diferente. Muchos creen que la persona responsable del ataque no tenía intenciones maliciosas y sabía sobre el exploit desde hace bastante tiempo. Resultó que había intentado comunicarse con From Software sobre el problema, pero fue en vano. Entonces, para llamar la atención de los desarrolladores sobre el exploit, comenzó a apuntar a los transmisores, por lo que hay una prueba definitiva y en vivo.
Según una publicación en el subreddit de Dark Souls 3, centinela azul, se ha parcheado un mod antitrampas creado por la comunidad para evitar el exploit. Actualmente, solo hay cuatro personas que conocen la solución: dos que trabajaron en ella y dos desarrolladores de Blue Sentinel.
“Si te conectas a Internet, no es probable que tu PC se dañe, solo porque las personas que saben cómo ejecutar esto entienden la gravedad y son responsables. En mi opinión, aún se debe evitar el uso en línea hasta que se cree una solución comunitaria”, se lee en la publicación.
El exploit solo se ha encontrado en PC y, por lo tanto, los servidores PvP para PlayStation y Xbox aún están activos. Esto es un gran problema, dado que Anillo de Elden se lanza en poco menos de un mes y muy posiblemente se ejecuta en la misma infraestructura. From Software está trabajando actualmente en una solución y no ha habido una actualización desde el tweet inicial.