Nintendo corrige a tiempo una peligrosa vulnerabilidad que permitía a los hackers tomar “control total” de tu consola

Durante las dos primeras semanas de diciembre, los usuarios PabloMK7, Fishguy6564 y Rambo6Glaz avisaron sobre el fallo de seguridad que presentaba la consola de Nintendo en algunos juegos en específicos, pero si bien es cierto, se trata de un error que ya había sido detectado por primera vez en 2021, pero que recientemente lo han explotado

Un error de seguridad que ha afectado a las consolas de Nintendo, 3DS, Wii U y Switch, por lo que los delincuentes informáticos tenían el control de todas ellas. En este caso algunos de los juegos más afectados fueron Mario Kart 8 Deluxe, ARMS, Splatoon 2, Super Mario Maker 2, entre algunos otros. Sin embargo, la compañía de videojuego ya ha podido solucionar el inconveniente.

Nintendo detecta y corrige una peligrosa vulnerabilidad

A pesar de ser un fallo que se conocía durante 2021/2022 el mismo no logró ser ejecutado por los delincuentes gracias a la rápida actuación por parte de la firma japonesa, quienes una vez han sido alertado de la misma por los usuarios ya mencionados y sobre la posible ejecución del hacker han tenido una respuesta casi inmediata.

Esto ha sido muy importante para la seguridad de todos los usuarios en especial si se toma en cuenta la gran cantidad de consolas pertenecientes a las empresas que se encuentran en el mercado global. Un fallo de esta magnitud hubiesen podido comprometer los datos de millones de personas en el mundo.

Al fallo se le ha denominado “ENLBufferPwn”, una exploit muy grave la cual consiguió una puntuación crítica de 9.8/10 en la calculadora CVSS 3.1. De manera que se trataba de una vulnerabilidad muy peligrosa y potente que por suerte no llegó a ser ejecutada. Lo más sorprendente de todo es que dicho ataque estaba dirigido a varios juegos de Nintendo Switch, Wii U y la 3DS, por lo que las posibilidades de verse afectado por esto eran muy amplias.

De acuerdo con la información conseguida por Nintendo Everything, la compañía logró parchear los juegos afectados como lo fue New Horizons, Splatoon 2, Animal Crossing, ARMS, Super Mario Maker 2 y Mario Kart 8 Deluxe de forma exitosa, por lo que la seguridad volvió a todos ellos.

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x

— PabloMK7 (@Pablomf6) December 24, 2022

Hay que tener presente que la última vez que Nintendo tuvo que parchear juegos por algo similar a esto fue hace 10 años, en esa ocasión la empresa también logró resguardar exitosamente la seguridad de todos sus usuarios.

Según la información revelada por los usuarios que hallaron la vulnerabilidad se pudo saber que el ataque combinaba otras agresiones del sistema operativos que permitían que el atacante lograra hacerse con el control total de la consola.

Asimismo, el error se informó por medio de HackerOne de Nintendo, y las tres personas que informaron sobre estos problemas informáticos han recibido una recompensa de 1.000€ por parte de la empresa.  Por suerte, la compañía japonesa ya tiene el control de todo nuevamente por lo que los usuarios no tienen nada porqué preocuparse.

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x

— PabloMK7 (@Pablomf6) December 24, 2022

Una brecha que permitía a los hackers “secuestrar” tu consola

Cualquier ataque informático contra una compañía debe ser catalogado como algo catastrófico ya que, demuestra que la seguridad actual es bastante débil o no lo suficientemente fuerte como para brindar esa protección necesaria. En este caso Nintendo ha estado muy cerca de vivir una pesadilla, pero gracias a su rápida respuesta esto ha sido evitado.

De acuerdo con los análisis realizados, los hackers se podrían haber aprovechado de la vulnerabilidad para conseguir el control total de la consola. Por lo tanto, las personas que ingresaran a una partida online en alguno de los juegos afectados y ya mencionados, entonces los piratas informáticos podrían atacar.

Esto permitiría que los hackers ejecutarán un código de forma remota que afectaría a los usuarios que ejecuten los juegos en línea y gracias a ello los mismos se hacían del control de la consola de la persona sin que lo notaran y sin duda alguna se comprometería muchos datos.

Tanto así, que se ha podido saber que los piratas informáticos también conseguirían acceso a la información más privada que después robarían, así como grabar audios y vídeos a conveniencia. Por lo que se ha tratado de un ataque muy peligroso y que hubiese podido comprometer la privacidad de más de un gamers.

Por suerte, la compañía japonesa ha anunciado la aplicación de parches a cada uno de los juegos afectados y los usuarios ya pueden volver a disputar sus partidas online completamente seguros. Sin embargo, no se ha revelado información sobre cómo ha sido la aplicación del parcheo a los videojuegos de Wii U.

CVE-2022-47949 The Nintendo NetworkBuffer class, as used in Animal Crossing: New Horizons before 2.0.6 and other products, allows remote attackers to execute arbitrary code via a large UDP packet that causes a buffer overflow, aka ENLBufferPwn. Th… https://t.co/pUb2RpqmwV

— CVE (@CVEnew) December 24, 2022