A veces, una actualización de un videojuego trae nuevo contenido, correcciones de equilibrio o mejoras de calidad de vida. A veces, trae un virus troyano directamente a tu PC. Para los jugadores del RPG gacha gratuito Duet Night Abyss, el 18 de marzo fue desafortunadamente lo último. El desarrollador Pan Studio se ha disculpado públicamente después de que una actualización del lanzador enviada a Steam a la 1:04 AM PT infectara las máquinas de un número desconocido de jugadores con malware, calificando la situación como un "incidente de ciberseguridad" causado por un "ataque malicioso".
El virus responsable es Trojan:MSIL/UmbralStealer.DG!MTB, un ladrón de información que puede causar un daño aterrador. Registro de pulsaciones de teclas, captura de webcam, capturas de pantalla, credenciales de navegador robadas, datos de billeteras de criptomonedas e incluso tokens de sesión de Discord, Telegram, Minecraft y Roblox están en su menú. No es exactamente lo que quieres que venga incluido con la actualización de tu videojuego matutino.
¿Qué Sucedió Realmente y Qué Tan Rápido Respondió Pan Studio?
Según la propia línea de tiempo post-incidente de Pan Studio, el equipo se enteró de la brecha aproximadamente 24 minutos después de que el parche malicioso del lanzador saliera en vivo. Es una ventana muy estrecha y, para su crédito, desplegaron un parche de corrección de emergencia aproximadamente dos horas y media después de detectar el problema por primera vez.
Peligro
Si lanzaste Duet Night Abyss en Steam alrededor de la 1:04 AM PT el 18 de marzo, querrás ejecutar un escaneo antivirus completo de inmediato y verificar si hay actividad no autorizada en tus navegadores y aplicaciones vinculadas.Pan Studio rastreó la causa raíz hasta un ataque dirigido a sus sistemas internos de oficina y servidores en vivo, originado desde lo que describieron como "una región específica". El estudio también señaló que incluso después de la brecha inicial, quienquiera que estuviera detrás del ataque continuó intentando difundir tanto el malware como la desinformación. "Condenamos enérgicamente estas acciones", dijo el desarrollador en su declaración completa cubierta por Kotaku.
El Lado Positivo (Más o Menos)
Aquí está la cosa: UmbralStealer no es una amenaza nueva. Surgió por primera vez en 2023, lo que lo hace relativamente antiguo para los estándares de malware. Debido a eso, la mayoría del software antivirus moderno lo reconoció y puso en cuarentena automáticamente antes de que pudiera causar daños graves. Esa es una noticia genuinamente buena para la mayoría de los jugadores que tenían algún tipo de software de seguridad activo funcionando.
Aun así, "tu antivirus probablemente lo detectó" no es la tranquilidad que ningún estudio quiere ofrecer después de un incidente como este.
10 Tiradas Gratis y una Sincera Disculpa
Al más puro estilo de los videojuegos gacha, la disculpa de Pan Studio viene empaquetada con compensación dentro del videojuego. Los jugadores pueden reclamar un total de 15 ítems de recompensa a través de la función de Correo dentro del videojuego:
- 10 Relojes de Arena Prismáticos (cada uno equivale a una tirada gacha gratis)
- 5 copias del Manual de Comisión: Volumen III (utilizado para potenciar las recompensas de las misiones de Comisiones Encubiertas)
Esas recompensas están disponibles para reclamar hasta el 26 de marzo a las 8:59 AM PT / 10:59 AM ET, así que no te demores.
"El equipo de desarrollo se disculpa sinceramente por los inconvenientes y la preocupación que este incidente ha causado a los jugadores de todo el mundo", dijo Pan Studio. "Entendemos que las disculpas y la compensación no pueden cerrar inmediatamente la brecha de confianza".
Esa última línea tiene mucho peso. Diez tiradas gacha son un buen gesto, pero el estudio claramente sabe que esto va más allá de un paquete de compensación estándar. La frase "llamada de atención seria" que aparece en su propia declaración lo dice todo.
¿Qué Significa Esto para la Seguridad de los Servicios en Vivo?
Este incidente es un crudo recordatorio de que los videojuegos de servicio en vivo, especialmente aquellos que lanzan actualizaciones frecuentes del lanzador y del cliente, representan una superficie de ataque real. Los jugadores confían en que parchear su videojuego no comprometerá su máquina. Cuando esa confianza se rompe, incluso una vez, el daño es más profundo de lo que cualquier escaneo de malware puede solucionar.
El tiempo de respuesta relativamente rápido de Pan Studio es digno de reconocimiento, y la transparencia en su desglose post-incidente es más de lo que algunos estudios logran. Pero las preguntas que los jugadores se hacen ahora sobre cómo un payload malicioso llegó a una compilación de producción en primer lugar son completamente justas. Asegúrate de consultar más:
