Duet Night Abyss distribuyó malware a sus jugadores a través del launcher y se disculpa con cajas gratuitas

El 18 de marzo, una actualización del launcher de Duet Night Abyss en Steam distribuyó malware a los PCs de los jugadores. Pan Studio y Hero Games confirmaron el incidente en un comunicado oficial, detallaron la línea de tiempo completa de lo que pasó y se disculparon con la comunidad ofreciendo cajas como compensación.

El malware distribuido es Trojan:MSIL/UmbralStealer.DG!MTB — un infostealer conocido como “Umbral Stealer” capaz de registrar pulsaciones de teclado, tomar capturas de pantalla y robar contraseñas y criptomonedas de los equipos infectados. Es un troyano antiguo, lo que permitió que los antivirus de muchos jugadores lo detectaran y pusieran en cuarentena antes de que causara daño mayor. Los jugadores que lo detectaron lo reportaron en redes aproximadamente 24 horas después de que comenzara la distribución.

La línea de tiempo del incidente

El comunicado oficial del equipo detalla lo que pasó hora por hora en UTC+8:

• 17:04 — Se desplegó un hotfix para resolver problemas conocidos en el juego
• 17:24 — El equipo recibe reportes de fallas de inicio de sesión en servidores globales e inicia la investigación
• 17:28 — Reportes de fallas en el servidor CN y primeras alertas de archivos maliciosos descargándose automáticamente en PCs
• 17:40 — Se identifica la causa raíz y comienza el trabajo de reparación junto con una auditoría de seguridad
• 18:20 — Servicios de inicio de sesión restaurados en PC y móvil en el servidor CN
• 18:24 — Servicios restaurados en servidores globales
• 18:28 — Reportes de jugadores indicando que los archivos maliciosos seguían en sus PCs
• 19:38 — Actualización de emergencia desplegada para eliminar los archivos maliciosos

Según el equipo, el ataque tuvo origen externo desde una región específica y apuntó a sus sistemas internos y servidores en vivo. Incluso después de la brecha inicial hubo intentos persistentes de continuar el ataque y difundir desinformación.

Las medidas de seguridad implementadas

El equipo confirmó cuatro cambios en su infraestructura tras el incidente:

Monitoreo en tiempo real: Un sistema de monitoreo y alertas ante modificaciones no autorizadas de archivos del juego que detecta y bloquea comportamiento anormal de forma inmediata.

Control de acceso mínimo: Auditoría y restricción de todos los puertos y rutas de acceso externo a archivos sensibles bajo el “Principio de Mínimo Privilegio” — todos los canales de acceso no esenciales fueron cerrados.

Refuerzo de puertos sensibles: Consolidación estricta de todos los puertos de acceso externo con cierre de canales de comunicación no esenciales para construir un perímetro defensivo más robusto.

Compensación: Commission Manual: Volume III x5 y Prismatic Hourglass x10 — equivalentes a diez skins aleatorios — para todos los jugadores que tengan la función de correo desbloqueada. La distribución fue el 19 de marzo a las 18:00 UTC+8 y el correo está disponible hasta el 26 de marzo a las 23:59 UTC+8.

Por qué la comunidad no está satisfecha con la respuesta

Este no es el primer incidente. A finales de febrero el launcher de Duet Night Abyss ya fue comprometido en otro ataque de malware. Ese fue distinto — no estaba diseñado para robar información sino que simplemente instruía a los jugadores a jugar Genshin Impact, lo que muchos interpretaron como una advertencia dirigida a los desarrolladores más que un ataque real contra los usuarios.

El incidente del 18 de marzo es otro nivel. Umbral Stealer es un troyano diseñado para robar información personal, contraseñas y criptomonedas. Que el juego haya sido comprometido dos veces en menos de un mes — y que la segunda vez el malware fuera un infostealer real — es lo que tiene a la comunidad cuestionando si las medidas de seguridad anunciadas son realmente suficientes. Las cajas de compensación no ayudan a cambiar esa percepción.

El equipo reconoció en su comunicado que “las disculpas y la compensación no pueden restaurar inmediatamente la confianza” y pidió paciencia a los jugadores mientras trabajan para ofrecer un servicio estable. Los jugadores con preguntas sobre el impacto del incidente pueden contactar al equipo en dna_cs@dna-panstudio.com.