Minecraft es uno de los títulos más jugados en todo el mundo, sobre todo en PC, versión en la que nos encontramos con muchísimos mods creados por aficionados que nos permiten ampliar y mejorar aún más si cabe la experiencia del fantástico título de Mojang.
Sin embargo las obras de la comunidad a veces no resultan tan seguras como el contenido oficial y los malhechores de la red pueden utilizarlas para colarse en nuestros ordenadores aprovechando fallos de seguridad de los que muchas veces no son conscientes ni sus creadores.
Esto es lo que ha pasado con BleedingPipe, un agujero de seguridad detectado por un grupo llamado MMPA (Minecraft Malware Prevention Alliance) que han advertido a la comunidad de que los hackers han descubierto una forma de usar un fallo de algunos mods de Minecraft para infectar nuestro ordenador e incluso tomar su control.
Así es BleedingPipe, el nuevo fallo de seguridad de los mods de Minecraft
Lo primero que hay que decir es que este agujero de seguridad afecta a la versión Java para PC de Minecraft así como aclarar que si jugáis a Minecraft sin mods o en servidores que no cuentan con mods no os tenéis que preocupar por este fallo de seguridad.
En caso de que sí lo hagáis tened en cuenta que BleedingPipe afecta a muchos mods populares como AetherCraft, Immersive Armors o ttCore (tenéis un listado al completo aquí) y que por suerte este propio grupo que ha descubierto el fallo ha publicado una solución para el mismo en Github.
Pasando a explicar cómo funciona este ataque llamado BleedingPipe, estamos ante un exploit que utiliza de un proceso de los juegos Java llamado ObjectInputStream, con los hackers pudiendo utilizarlo para introducir código malicioso en los servidores o en nuestros equipos que pueden provocar el robo de información segura como contraseñas o datos personales e incluso en el peor de los casos, hacerse con el control de nuestros PC.
