Denuvo es una de las empresas que más está dando de qué hablar en los últimos meses. Esta empresa, propiedad, en parte, de Sony, es conocida por ser la responsable del DRM para videojuegos más agresivo y “seguro” visto hasta la fecha. Este sistema anti-copia ha pasado de ser irrompible durante años a ser crackeado por el grupo de hackers CPY en menos de 5 días, sin embargo, los problemas de seguridad de esta empresa parecen ir más allá de su sistema anti-copia.
Hace algunas horas, debido a un fallo de configuración, la compañía, en teoría, experta en seguridad, ha dejado dentro de la carpeta pública de su directorio web una serie de archivos y directorios privados al alcance de cualquier usuario. Mientras que la mayoría de los archivos contenían información totalmente irrelevante, es posible que uno de ellos sí tuviera datos importantes sobre los clientes de la compañía que, ahora, están en manos de cualquiera.
Entre la información recuperada del archivo en cuestión, llamado Ajax.log, podemos destacar una serie de correos electrónicos de la compañía Capcom (conocida por sus títulos Devil May Cry, Street Fighter y Resident Evil 7, el cual fue crackeado tan solo 5 días después de su lanzamiento) y otro correo importante del grupo de seguridad de Google quien pedía a Sony permiso para poder evaluar la seguridad real de su sistema DRM y permitirle encontrar vulnerabilidades en él.
También hay un gran número de correos electrónicos de usuarios que piden a la compañía que dejen de estropear la experiencia de juego con su agresivo DRM, cada uno de ellos con su propio problema causado, como no, por Denuvo.
Más información importante en los directorios públicos de Denuvo
Además de los correos anteriores, los hackers descubrieron poco después una serie de directorios, que no se han dado a conocer, en los cuales había información bastante más importante sobre la compañía y que ahora están en manos tanto de hackers como de los propios competidores. Entre esa información destacan datos de inicio de sesión en los servidores de la compañía y una serie de archivos binarios que actualmente están siendo analizados por los crackers con el fin de poder entender mejor cómo funciona este sistema anti-piratería.
En el siguiente enlace, por ejemplo, podemos ver una presentación de Denuvo Software probablemente utilizada a la hora de concretar entrevistas con las desarrolladoras de videojuegos antes de hacer negocios.
Denuvo no se ha ganado el odio de la gente debido a ser un sistema DRM imposible de romper, sino que lo ha hecho, además de por su soberbia y por retar a los piratas informáticos a romperlo, por hacer creado un software que, además de impedir la copia de los juegos, resta rendimiento a los mismos, un rendimiento que, en ocasiones, es superior a 15fps, y así lo han demostrado varios benchmarks que han analizado juegos con este sistema DRM y sin él.
Existe un dicho que dice “otros vendrán que bueno me harán”. Está claro que SecuROM y StarForce han sido dos sistemas DRM muy odiados, sin embargo, si los comparamos con el actual Denuvo, probablemente, hayan sido hasta buenos. En el siguiente enlace os dejamos toda la historia del DRM, desde los años 70 hasta el actual Denuvo.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad