Denuvo es el DRM empleado por muchos videojuegos para evitar su uso a través de descarga ilegal. Sin embargo, los hackers y crackers casi siempre van un paso por delante y muchas veces los DRM terminan rotos, como ha pasado recientemente con Resident Evil 7 y anteriormente con Doom, situación que llevó a la eliminación del DRM.

Recientemente ha aparecido en los foros de 4chan un enlace que dirige a un fichero de registros almacenado en el dominio denuvo.com que ocupa 11 megabytes. Aparentemente dichos registros contienen mensajes enviados a través del formulario de contacto público de Denuvo, los cuales parecen tener fecha de entre el 25 de abril de 2014 hasta la actualidad. Este hecho indica que no se ha aplicado las medidas de seguridad necesarias en el SGBD empleado por el sitio web de Denuvo, ya que los directorios raíz para los registros y ficheros de administración está accesibles.

Entre los mensajes del registro hay de todo, menajes de las desarrolladoras, quejas de diferentes partes, mensajes sin sentido por parte de presuntos piratas e incluso amenazas de muerte. Por otro lado, no se tiene constancia de ninguna dirección de email privada, solo estando disponible el formulario de contacto y el número de teléfono de la sede de Denuvo, ubicada en Austria.

Entre las consultas legítimas halladas en el registro, se encuentran peticiones de 343 Industries para aplicar el mencionado DRM en Halo Wars para PC; un mensaje de 2015 de Microsoft describe que Denuvo podría encajar en “una próxima iniciativa”; preguntas de TaleWorlds para añadir el DRM a la franquicia Mount & Blade; Harominx Game preguntó si se podría realizar una reunión en el Game Developers Conference de marzo para hablar del mismo sistema de protección; Capcom realizó varias peticiones, entre las cuales había algunas relacionadas sobre el llevar el DRM a Windows 10 UWP (Universal Windows Platform); y Ninja Theory, que hizo una consulta sobre su aplicación para Hellblade: Senua’s Sacrifice.

Hay muchas empresas más, como Codemasters, Relic Entertainment y 505 Games, pero es importante tener en cuenta que no todas las consultas han sido peticiones para aplicar el DRM de Denuvo a sus productos. También se especula que muchos datos podrían ser falsos, por lo que algunos medios se han puesto en contacto con desarrolladoras y editoras para confirmar su legitimidad.

Veremos cómo acaba este tema, pero que empresas que manejan datos importantes y encima puedan granjearse una gran impopularidad no tengan sus servidores debidamente protegidos sin duda es algo a tener en cuenta cuando uno deposita su confianza en estas.

Fuente | ArsTechnica