En términos de ciberseguridad, Nintendo se mantenía al margen frente a otras compañías… hasta hoy. Su más reciente consola, Nintendo Switch, sufrió de un ciberataque a través de una vulnerabilidad encontrada.
Dos grupos de hackers publicaron de forma independiente sendos exploits (fragmento de software utilizado con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo).
Los exploits aprovechan una vulnerabilidad del Soc Tegra X1 (procesador de NVIDIA que utiliza la consola) para ejecutar código arbitrario, lo que permite que se pueda arrancar Linux en la consola y con eso utilizar videojuegos de GameCube o Wii a través de un emulador.
Hackers borraron el video de “Despacito” de YouTube
Las mentes detrás del hackeo son la conocida hacker Katherine Temkin, junto a su equipo de hackers ReSwitched, quienes divulgaron un extenso resumen con la brecha de seguridad llamada arranque en frío de Fusée Gelée y para comprobar su funcionamiento publicaron una carga de prueba de concepto en una consola Switch.
Esto permite instalar cualquier firmware casero (programa informático que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo). A su vez, otro grupo de ciberatacantes llamado fail0verflow liberó un exploit llamado ShofEL2 con las instrucciones y herramientas que se requieren para correr Linux y todo lo que conlleva en Nintendo Switch.

ShofEL2, a Tegra X1 and Nintendo Switch exploit https://t.co/USW3Fb0auP https://t.co/bV2mfJAFvP
— fail0verflow (@fail0verflow) April 24, 2018

El exploit emplea una vulnerabilidad inherente al modo de …