El mundo de los simuladores de aviones contiene anécdotas que sorprenderían a cualquier aficionado a los videojuegos. Si bien es cierto que hablamos de un género de nicho (al menos, a comparación del interés que se genera alrededor de experiencias de fantasía/ciencia ficción o juegos con mecánicas RPG o de acción), su condensada base de usuarios ha sido testigo de momentos absolutamente demenciales. Y ejemplo de ello es la sonada caída de FSLabs; desarrolladora especializada en add-ons de aviones y paquetes de DLCs de gran calidad que perdió absolutamente toda la confianza de sus fans por obcecarse en "luchar contra la piratería" introduciendo malware en los sistemas de sus usuarios.
Malware tras malware
Como recuerdan en el medio FSNews, todo empieza con un usuario avispado y un post de Reddit ya eliminado. Concretamente, con la publicación de un jugador que, inocentemente, preguntaba por qué su antivirus hacía saltar la alarma con un archivo llamado 'test.exe' que se había instalado en su PC tras descargar un add-on de FSLabs para jugar con un Airbus A320X en el simulador Prepar3D. Este descubrimiento, y la subsiguiente investigación de éste y otros fans del género, provocó que la comunidad pidiera explicaciones a FSLabs por implementar un ejecutable sospechoso. Y la empresa tan sólo recomendó a sus fans que desactivaran temporalmente su antivirus para disfrutar del DLC comprado.
Los jugadores encontraron malware en los DLC de FSLabs hasta en dos ocasiones
Aún así, la comunidad no tardó en descubrir la verdadera naturaleza de 'test.exe'. Tras indagar en el tema, los usuarios desvelaron que este archivo realmente se llamaba Chrome Password Dump, estaba diseñado por la empresa Security XPloded y funcionaba según indica su nombre: reunía los nombres de usuario/contraseñas guardados en Google Chrome, los insertaba en un archivo de texto, encriptaba dicho resultado y enviaba todo a los servidores de FSLabs. Por lo tanto, la comunidad no tardó en señalar a los desarrolladores de add-ons por intentar robar sus datos personales.
Fue entonces cuando el fundador y jefe de FSLabs, Lefteris Kalamaras, compartió la razón por la que, supuestamente, el equipo estaba introduciendo un elemento tan polémico en sus DLC: según sus comunicados, se trataba de un agresivo sistema para luchar contra la piratería. Evidentemente, esto no hizo más que echar leña al fuego; como bien se comentaba en Reddit y foros relacionados con la simulación de aviones, FSLabs admitía haber implementado malware en sus contenidos descargables. Así que, debido al crecimiento de la polémica, los creadores no tardaron en lanzar un instalador sin archivos sospechosos. Una medida que tranquilizó las aguas… Durante un tiempo.
Porque, tres meses después del primer post de Reddit sobre 'test.exe', el usuario walkday volvió a agitar el avispero en la misma red social preguntando qué era el archivo 'cmdhost.exe' que venía con el DLC del avión A320X y se instalaba automáticamente en los ficheros de sistema de Windows. Volviendo a indagar en el tema, la comunidad descubrió gracias a la compañía Hitman Pro que dicho ejecutable llevaba a cabo la técnica de hollowing: un método típico en los malware que crea un proceso legítimo (por ejemplo, la reproducción de un programa) en un estado suspendido, reemplaza su memoria con código malicioso (un segundo programa, esta vez ilegítimo) y reanuda el proceso para ejecutar el código maligno bajo la apariencia de un programa legal. Y los creadores quitaron hierro al asunto, una vez más, diciendo que dicho sistema se trataba de un método para evitar la piratería de sus productos.
De pedir disculpas a amenazar a sus fans
Sin embargo, la situación ya había cabreado a muchos fans de FSLabs. Como suele ser habitual en este tipo de polémicas, las redes sociales y foros especializados en experiencias de simulación de aviones se llenaron de críticas hacia los creadores de add-ons por implementar malware en los sistemas de sus usuarios pasándolo por sistemas anti-piratería. No obstante, en lugar de pedir disculpas y abandonar sus intentos de introducir archivos sospechosos en los PC de sus clientes, FSLabs tomó un camino que absolutamente nadie esperaba: empezó a enviar amenazas de demanda.
En lugar de pedir disculpas, FSLabs empezó a enviar amenazas de demanda
Primeramente, el equipo liderado por Kalamaras se puso en contacto con los moderadores del subreddit dedicado a la simulación de aviones para solicitar la eliminación de los comentarios y posts difamatorios contra FSLabs; en caso de ser ignorados, los desarrolladores enviarían a sus abogados. Sucedió algo similar en el portal de noticias FSElite, que directamente se insertó en la 'lista negra' del estudio (provocando así el cese directo del envío de claves para realizar análisis, entre otras cosas) porque el medio se había negado a moderar los comentarios relacionados con la polémica de los malware. De hecho, FSLabs había pedido información personal de los usuarios que compartían su opinión sobre la extraña estrategia de la desarrolladora para avisarles, a través de sus propios medios, sobre la legalidad de sus acciones.
Evidentemente, ninguna de las medidas amenazadoras de FSLabs salió adelante. El drama de sus malware nunca dio lugar a un juicio serio y, a día de hoy, los jugadores siguen recordando los add-on de FSLabs tanto por su calidad como por lo peligroso de su descarga. Lo que, al final, redondea una historia sobre una desarrolladora respetada por sus fans que perdió todo su renombre por actuar sin cabeza.
En 3DJuegos | Un gusano USB está infectando a millones de PC, pero hace años que fue abandonado por sus creadores
Ver 3 comentarios