La capacidad para ejecutar mods en Minecraft se ha convertido en una de sus mejores bazas, pero en los últimos días se ha convertido en el combustible para las pesadillas de muchos. Y todo gracias a un exploit de Minecraft bautizado como BleedingPipe, el cual afecta a la versión Java del juego y convierte a tu PC y a los servidores del juego en una vía de entrada fácil para los hackers con intenciones maliciosas.

Kaspersky ha publicado un informe en el que destacan los 10 juegos en los que más malware se distribuye. Minecraft sigue encabezando la lista a nivel global, acompañada de 9 de los videojuegos más vendidos de los últimos años.

Mojang Studios, una compañía integrada en Xbox Game Studios, ha comunicado que prohíbe dentro del cliente de Minecraft el uso NFT y la tecnología blockchain. Minecraft es uno de los juegos más vendidos de la historia y su popularidad no ha hecho más que crecer con el paso de los años gracias a su apuesta sandbox de mundo abierto y un flujo constante de actualizaciones con nuevo contenido.

Varios streamers de la comunidad hispanohablante en Twitch iniciaron una nueva serie de Minecraft con temática de 'El juego del calamar'. El objetivo era sencillamente pasar una serie de pruebas hasta alzarse con un bote de 100.000 dólares. Sin embargo, la pasada noche del viernes perjudicó especialmente a varios de los creadores de contenido en la plataforma. Y es que hubo un ataque DDoS hacia los servidores de Andorra Telecom. Andorra Telecom, el único proveedor de servicios del micro-Estado. ElRubius, Auronplay, Biyín, TheGrefg, TaeSchnee, VioletaG, Aroyitt, 8cho y TinenQa se desconectaron de repente y sin dar ninguna explicación en plena partida. Su conexión a internet se cayó. Andorra Telecom detallaba que los ataques DDoS  “buscaban perjudicar la programación de algunos youtubers” y aseguraba que habían “afectado al servicio de Internet y de 4G de algunos” de sus clientes. El volumen de tráfico recibido del ataque es de entre 350Gbps y 600Gbps cuando el tránsito normal global de Andorra oscila entre 35 y 40Gbps. Más de dos millones de IP's de cerca de 50 países distintos fueron los causantes del ataque.

Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada (iCloud, Steam, incluso expotable en el chat de Minecraft), es muy fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es muy grave ya que permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. Afecta Apache Struts2, Apache Solr, Apache Druid, Apache Flink.