KeyGenie de Parallels te permite jugar por una clave de producto gratis, pero nunca puedes ganar

KeyGenie de Parallels te permite jugar por una clave de producto gratis, pero nunca puedes ganar

by

in

¿Cuándo es un juego no un juego? Cuando nunca ganas

Durante años, el fabricante de software de virtualización Parallels ofreció la oportunidad de ganar una clave de producto gratis si “tocas el KeyGenie”, un robot virtual contra el cual los usuarios pueden jugar. Normalmente, los usuarios deben comprar una clave de producto para ejecutar el software más allá de su prueba gratuita de dos semanas. Pero si puede completar cinco preguntas sin que el robot adivine lo que está pensando, el robot dice que una clave "puede ser suya".

Pero resulta que es imposible.

Investigador de seguridad John Wethington alertó a TechCrunch sobre el juego KeyGenie, más de un año después de que le dijo a Parallels que el juego era imposible de ganar. Examinó el código fuente de la página web para ver cómo funcionaba. Rápidamente descubrió que no importa lo que haga un usuario, el código nunca permite que un usuario gane una clave de producto gratuita.

"Es hacer que la gente se registre para un juicio pretendiendo darles la oportunidad de obtener una licencia gratuita", dijo. "Pero el código fuente demuestra que nunca lo hará".

Le pedimos a tres investigadores de seguridad que verificaran independientemente nuestros hallazgos. Alerta de spoiler: lo hicieron.

Yonathan Klijnsma, un investigador de amenazas de la firma de inteligencia de amenazas cibernéticas RiskIQ, miró el código y descubrió que las respuestas del robot estaban codificadas.

"Nunca hay una clave de producto", dijo a TechCrunch. "Tienes esa pantalla ganadora pero nunca hay una clave de producto en la página", dijo. "Puede activar el caso para obtener una clave, pero no hay forma de obtenerla".

Aunque es posible engañar al juego para que piense que has ganado, no pasa nada, y nunca se otorga ninguna clave.

Una captura de pantalla del juego KeyGenie. No se produce ninguna clave de producto. (Imagen: TechCrunch)

"Es un montón de declaraciones if-else codificadas que simplemente te llevan al mismo widget al final", dijo Edwin Foudil, un investigador de seguridad que también realizó una revisión superficial del sitio. Y Baptiste Robert, conocido por encontrar vulnerabilidades de seguridad en aplicaciones y sitios web, dijo que sus propios controles muestran que nunca se extrae nada del servidor después de que el usuario gana, lo que sugiere que el ganador nunca recibe una clave de producto.

"Parece ser un juego falso", dijo Robert.

Contactamos a Parallels antes de la publicación, pero el portavoz John Uppendahl no hizo comentarios. Si eso cambia, lo actualizaremos.

El sitio KeyGenie nació hace más de cinco años después de que Parallels descubriera que su popular software de emulación de escritorio era víctima de la piratería de software. Los piratas informáticos descifrarían el algoritmo de clave de producto del software, luego construirían y compartirían sus generadores de clave de producto, conocidos como keygen, en sitios de intercambio de archivos. Rápidamente, estos keygen flotaron en la parte superior de los motores de búsqueda, lo que facilita aún más la piratería de los usuarios.

Parallels creó el acertadamente llamado juego "KeyGenie" para que subiera a la cima de los resultados de búsqueda y reemplazara los resultados de búsqueda ilegales de keygen.

Una de las agencias de marketing de Parallels en ese momento publicó una publicación de blog que afirma que KeyGenie "entregará las llaves" y que el juego fue "programado al azar". La publicación, publicada siete meses después, "generó docenas de pruebas" y " cuatro cifras en ingresos ".

La Comisión Federal de Comercio, que regula la publicidad y el marketing potencialmente engañosos, no hizo comentarios fuera del horario comercial.


Source link