DenuvOwO y tan boludos como el virus gallego
Hace poco había utilizado la metáfora del "virus gallego" para un hack que requería de la intervención del usuario, pura ingeniería social, pero ahora tengo otro caso mucho peor, más ejemplificador de lo tontos que podemos ser los humanos.
La cuestión es así: en el mundo de los juegos top AAA (los triple A) hay obviamente protecciones para evitar las copias fraudulentas (AKA Piratas 🏴☠️) y nada, nada puede evitar a un buen pirata: el parche en el ojo, el loro y el garfio son eternos.
El tema es que algunos publishers grandes utilizan Denuvo, un sistema extremadamente invasivo y violatorio del sistema operativo de tu PC que se mete al nivel del kernel de Windows para evitar que nadie crackee el juego... cosa que igualmente ya sucedió.
El punto aquí es ¿hasta qué punto serías capaz de entregar la seguridad de tu PC por un jueguito? Porque hecha la protección, hecho el hack y el hack puede ser incluso peor que el antihack...
Con seguridad no me refiero a "oh, me espían", estamos hablando de entregar absolutamente todo a un desconocido hacker y no simplemente una ventanita, sino acceso absoluto sin supervisión y sin posibilidad de corregirlo.
Lo explico mejor:
Denuvo accede al Ring 0, privilegio que sólo debería tener el Kernel de Windows, para evitar que nadie crackee los juegos que protege. Esto funciona bastante bien aunque más de uno de los juegos que lo utilizan han sido crackeados con mucho trabajo y paciencia. Desde ya que hablamos de juegos Offline.
Si querés jugar al famoso "Black Myth: Wukong" y no tenés un mango (cuesta USD 60!) o pasás meses ahorrando o instalás una versión "repack" del juego que... hace un bypass del Hypervisor de la PC.
¿Qué es eso? Pues bien, si el kernel estaba en el Ring 0 este bypass se pone en el Ring -1, por DEBAJO de todo lo que ve la PC, transforma todo tu hardware en hardware virtualizado, como si fuese un servidor con servidores virtuales, es un hypervisor personalizado que pone a todo tu Windows en estado de máquina virtual.
Ahora bien ¿Quién controla ese hypervisor? Podríamos decir que es su creador DenuvOwO (Kirigiri), pero no tenés forma de saberlo.
La mejor analogía que encontré buscando por allí es justamente Matrix 😁. Dentro de la Matrix por más que abras HWMonitor, el Windows Defender, el Task Manager o lo que quieras vos vas a creer que estás mirando directamente al hardware, así también se engaña a Denuvo y a todo programa que ejecutes. Ninguno sabe que está corriendo en un entorno virtualizado.
Ahora bien, esto lo hace super fácil para jugadores que son novatos, cuyas PCs son simplemente para tareas simples y el conocimiento es limitado ¿Qué ve un informático de toda la vida? Esto es instalarse un puto virus gigante voluntariamente sólo para jugar un juego de un mono glorificado. WTF?
El punto es que es gratis, sin código fuente que puedas analizar, sin una empresa haciéndose legalmente cargo, es un grupo de hacking haciéndolo a escondidas, excelente desde el punto de vista anarcolibertario, pero... ¿Conifarías de sus motivaciones?
En ese hypervisor podés instalar desde un minador de cripto hasta un soft que analice cada atividad en windows para obtener credenciales y tarjetas de crédito, las envíe a un host lejano y nunca puedas enterarte de absolutamente nada de lo que está haciendo, el Sr. Smith lo ve todo.
Tengan en cuenta que todo esto puede lograrlo aun sin desactivar ningún tipo de seguridad del sistema operativo, aun con el Windows más estricto y curado, el hecho de que algo o alguien opere en el Ring -1 es la Matrix total, no tenés control de nada, es un malware en God Mode.
¿Se volverán esas PCs partes de una botnet masiva? ¿Minarán usando recursos distribuidos en millones de computadoras de tarados? El FOMO, el miedo a perderse algo, hace que muchos apelen a estos métodos para jugar a algo, todos lo hemos hecho alguna vez, pero esto ya no es instalar un serial key o un crack al juego, esto es instalar malware directo en un lugar donde nunca más vas a poder supervisarlo.
¿Cómo pasamos de la paranoia por la seguridad a la entrega total y voluntaria de nuestro trasero?
¿Vale la pena jugar a un semidios mono peleando en un juego mientras te están violando por el otro lado? Yo creo que no.
PS: ni siquiera vale la pena jugar el pago, Denuvo es casi igual, por qué habría de creerle a esa empresa que viola la seguridad de mi sistema operativo para mantener las ganancias de una corporación? Je.
Si te gustó esta nota podés...
Otros posts que podrían llegar a gustarte...
