Un único usuario inutiliza la Herramienta Guardián

-
La Herramienta Guardián fue creada como un método para ayudar a ''moderar y mantener segura la comunidad Habbo, haciendo más fácil y rápido tramitar los casos de acoso, ciberbullying y otras situaciones''. Esa fue la teoría, sin embargo, a día de hoy es una vía de abuso para dar muteos injustos,  además de que la mayoría de reportes que llegan para su revisión carecen de sentido y no podrían catalogarse como ''acoso''. Incluso cuando llega un caso real de ciberbullying, una expulsión de sala y 15 minutos de mute no resultan ser la sanción más apropiada debido a que el acosador evita una revisión de su chatlog por la moderación y se libra de ver afectado su historial de sanciones. Este simplemente vuelve a molestar sin temer realmente por su cuenta una vez se cumplido el tiempo, que acaba resultando simplemente anecdótico.

Recientemente, un usuario ha logrado tomar por completo el control de la Herramienta Guardián, inutilizándola de manera continua a través de un script que le permite tener un control casi total sobre todas las votaciones. Esto supone un aviso importante para Habbo, que debería de decidir ya mismo si deshacerse por completo de este sistema o protegerlo de manera adecuada frente a aquellos que lo usan para sus propios fines. Es bastante probable que el siguiente usuario que lo consiga no sea tan benevolente.






Hasta ahora la mayoría de abusos de la Herramienta Guardián han sido casos aislados. Muteos a gente seleccionada cuyo único fin resultaba en una pequeña burla en Twitter. Dos o tres frikis de cuidado que se entretenían en molestar a cualquier pobre infeliz que se cruzara por su triste camino. Pero desde luego ningún caso fue tan grave como para que forzara a Habbo a desactivar temporalmente la herramienta como se dio en el hotel anglosajón. Sin embargo, yo ya venía avisando de que pronto llegaría el día en el que un usuario probara los límites del daño que se puede causar con este sistema, mostrando nuevamente lo terriblemente planteado que se encuentra. Cuando vi hace unos días que en el menú contextual de la Herramienta Guardián aparecían números demasiado elevados a lo habitual de Habbo Alfas y Guardianes de servicio, sabía que no se trataba de un bug como otros se limitaban a asumir, sino que alguien había dado en el clavo. La pregunta ahora era, ¿quién era, y qué era lo que pretendía conseguir?


Sobre su identidad: una divertida coincidencia

No esconde lo que hace, aunque tampoco lo cuenta a los cuatro vientos. Se trata de nadie importante, si estás familiarizado con el mundillo del scripting y la seguridad en Habbo ya sabrás de quién hablo por lo que no ahondaré más en ello. Como anécdota, contacté con él inicialmente pidiendo consejo sobre cómo podría tener una pista sobre el que estaba haciendo acopio de guardianes, sin saber que esa persona se encontraba justamente hablando conmigo. En caso de duda, pregunta siempre a tu programador de confianza.


El por qué: curiosidad y una llamada de atención

La motivación inicial detrás de todo fue un Tweet escrito por Purificasion-.- en el que afirmaba poder crear 15 guardianes cada 21 días. Como curiosidad, usando este método se crearon 44 guardianes funcionales en unos 25 días sin relativo esfuerzo. Reto aceptado, reto superado.




Actualmente, siempre que los guardianes bots estén activos votarán inocente en todos los reportes, previniendo así muteos injustos y volviendo inútiles todas las votaciones. Se trata de una llamada de atención a Habbo. Si un sólo usuario es capaz de manipular todas las votaciones ininterrumpidamente es hora de replantearse seriamente introducir cambios en la Herramienta Guardián o deshabilitarla directamente.




El método: correr un script y disfrutar de las vistas

Los guardianes bot crecen como cachorritos y se controlan desde un programa creado por el propio usuario. Basta con encenderlo y añadir las cuentas creadas y éste se encarga de completar de manera automática el camino de talentos de cada una de las cuentas. 








Los guardianes bot recién salidos del horno tienen por función votar inocente en todos los reportes. ¿Qué sucedería si fuera al contrario? Eso supondría que todos los casos por reporte de acoso tendrían como resultado kick y mute de 15 minutos. Cualquier reporte realizado por cualquier usuario en cualquier otra sala resultaría en kick directo. Ahí reside el verdadero peligro de la Herramienta Guardian, no está lo suficientemente protegida de posibilidades así.







¿Tomará Habbo cartas en el asunto tras conocerse todo esto? ¿O esperarán como siempre, hasta el último momento? El tiempo dirá.

Comentarios

  1. Unknown24 de marzo de 2019 a las 15:33

    Vaya... no es nada del otro mundo, hemos liberado mil herramientas diferentes para hacer posible el poder conectar múltiples cuentas al mismo tiempo e interceptadas además... lo que nos permite hacer herramientas como estas.
    Es como agarrar una bicicleta, pintarla de rojo y ponerle luces y decir "Claro, esta bicicleta la hice yo, por eso no hay nada mas como esto por ahí" es estupido... la bicicleta no la hiciste tu, tu solo la pintaste y la razón por la que "ya" no ves herramientas parecidas por ahí es porque somos conscientes de las diferentes formas de sacarle provecho y no queremos abuzar de ella para que no nos terminen cerrando todas las puertas (esta vez si).

    En resumen este chico/señor es un poco fanfarron, te invito a charlar conmigo cuando quieras ;)
    SNGForum: Adversities
    Discord: Jeremy Martini#6310

    ResponderEliminar
  2. Habbece24 de marzo de 2019 a las 17:23

    Te he agregado para hablar, aunque daré mi opinión brevemente.

    No creo que sea fanfarrón como dices, este artículo fue a petición mía y no me consta que él haya tenido especial interés en publicar los detalles por cuenta propia.Si como dices hubiera mil herramientas diferentes liberadas y no fuera nada del otro mundo se verían más extensiones como ésta en funcionamiento. A mi me da que intentáis acaparar el monopolio de ese tipo de script y como habéis visto que alguien ajeno a vuestro grupo está logrando algo habéis iniciado una caza de brujas para tratar de ver quién es. ¿Me equivoco?

    ResponderEliminar
  3. Unknown25 de marzo de 2019 a las 14:41

    Si, te equivocas.

    Es un fanfarrón, soy programador y tengo desde el 2007 en el mundo del Habbo script (mas de 10 años).: Cualquier packetlogger funcional te "facilitirá" crear una herramienta para bots, en el pasado hemos hecho muchas herramientas parecidas a la que el/ella hizo y se puede encontrar código fuente en diferentes cuentas de GitHub.
    Siempre hemos tratado de mantener este tipo de herramientas entre los usuarios de confianza de nuestra comunidad por los diversos problemas que traería a Habbo que podría resultar en una estricta decisión para hacernos incluso mas dificil el crear herramientas para conectar y controlar varias cuentas simultaneamente; es obvio que se puede aprovechar de muchas formas teniendo tantas cuentas y además conectadas a un interceptor de datos de red.

    Además por la forma en la que habla esta persona "yo creo" https://4.bp.blogspot.com/-KjozMpMHmho/XJRxxOxOMkI/AAAAAAAAB3I/nAnquIURQrAi0Ykrgf71sUpKy3A4XgRNgCLcBGAs/s1600/convo5.png nisiquiera parece muy seguro de como funciona su propia herramienta.

    "este artículo fue a petición mía y no me consta que él haya tenido especial interés en publicar los detalles por cuenta propia." - Dudo mucho que un desarrollador que haga una herramienta para su propio beneficio quiera compartir felizmente los detalles por su cuenta propia dado a que este consciente de que existe la probabilidad de que terminen modificando el cliente para evitar que el método que utilizamos actualmente para conectar varias cuentas funcione.

    "Si como dices hubiera mil herramientas diferentes liberadas y no fuera nada del otro mundo se verían más extensiones como ésta en funcionamiento" - Como dije antes, con el fin de extender la durabilidad de estas herramientas y no se traten de bloquear por el cliente de Habbo es mejor reservarnos-lo entre un grupo de confianza. (Lo cual debió hacer esta persona).

    "A mi me da que intentáis acaparar el monopolio de ese tipo de script y como habéis visto que alguien ajeno a vuestro grupo está logrando algo habéis iniciado una caza de brujas para tratar de ver quién es. ¿Me equivoco?" - Si, te equivocas. Muchos desarrolladores ajenos a nuestro grupo han utilizado las herramientas de nuestra comunidad resultando en proyectos muy interesantes a los que nos animamos a contribuir en algunas ocasiones. Te equivocas, para un programador el que otro utilice lo que este hizo es un arpegio de felicidad.
    No es lo que hizo sino esta publicación lo que me molesta un poco, porque están dejando pasar por alto muchos atributos de la situación que no son actualmente capaces de ver y nos podría perjudicar.

    ¿Por qué digo que es fanfarrón? Evidentemente utilizó Tanji para su cometido sin señalar ningún tipo de crédito por ello; lo que es para nosotros los programadores algo terrible. Además de decir "y claro, hice yo el programa, por eso no hay nada como esto por ahí" CRIATURA, SI QUE LO HAY.

    Sea quien sea esta persona estoy seguro me conoce, los 2 por favor contáctenme en Discord si aun no comprenden el motivo de mi disgusto.

    Los espero,

    ResponderEliminar
    Respuestas
    1. Habbece25 de marzo de 2019 a las 21:35

      Dices que me equivoco pero acabas dándome la razón, estás buscando a la persona que ha hecho esto porque no quieres que salga de tu ''selecto'' grupo. Le tratas como si fuera un ladrón pero si pertenecía o pertenece a ese grupo de gente que tenéis acceso a estas herramientas será por algo, ¿no?

      Y sí, me ha proporcionado esta información a pesar de que es plenamente consciente del riesgo que existe de que lo terminen parcheando. ¿O qué crees, que le he amenazado o algo por el estilo?

      Entiendo tu molestia, pero obviamente este es un breve artículo avisando del peligro que tiene la Herramienta Guardián, no una explicación o tutorial sobre cómo se usa este script. Ni que hubiera hecho una release sin especificar los créditos, creo que te estás rayando demasiado.

      En fin, te he agregado y escrito para que me muestres todos esos programas que actualmente existen y me resumas el motivo de tu disgusto.

      Eliminar
    2. Unknown26 de marzo de 2019 a las 22:52

      Disculpa la tardanza, aquí en Venezuela estamos pasando por varios problemas como podrán imaginar... sobre todo con temas de electricidad.

      No la busco como tal, solo me hubiere gustado hablar con ella en especial porque estoy casi seguro que este me conoce.

      "Le tratas como si fuera un ladrón pero si pertenecía o pertenece a ese grupo de gente que tenéis acceso a estas herramientas será por algo, ¿no?"
      No, y no podemos estar seguro de que pertenecia al grupo, cualquiera puede ver el codigo fuente de Tanji y modificar lo necesario para hacer lo que él hizo. No lo trato como un ladron but como fanfarron ;)

      "Y sí, me ha proporcionado esta información a pesar de que es plenamente consciente del riesgo que existe de que lo terminen parcheando. ¿O qué crees, que le he amenazado o algo por el estilo?"
      Te has salido un poco de orbita pero igual responderé: No, lo que creo es que es un idiota, es por ello que ha hecho lo que ha hecho.


      "Entiendo tu molestia, pero obviamente este es un breve artículo avisando del peligro que tiene la Herramienta Guardián, no una explicación o tutorial sobre cómo se usa este script. Ni que hubiera hecho una release sin especificar los créditos, creo que te estás rayando demasiado."
      Obviamente aquí hay interes, nada mas que decir... gracias por haberla cagado (dirigido a esta persona) lo de la release ni tiene sentido, parece que nuevamente no me entendiste del todo.

      Pues ahi estamos, aun despues de que los creadores de Tanji (programa que este desarrollador uso como base) hayan expresado sus deseos de que no sea utilizada PUBLICAMENTE para conectar bots (AUN ASI) lo terminó haciendo publico.

      De parte de toda la comunidad, gracias.

      Eliminar
    3. Habbece27 de marzo de 2019 a las 1:26

      Obviamente por lo que me comentaste por privado te da rabia que puedan parchear algo que usáis para beneficio económico. Simplemente una persona decidió dar detalles sobre su script sin que le importe lo que tu haces, el dinero que ganes con los bots o que se haya pedido mantenerlo en secreto.

      Y a mi me parece correcto, no estoy a favor de que se saque beneficio económico a raíz de vulnerabilidades de Habbo.

      Eliminar
  4. Donlistar13 de mayo de 2020 a las 5:57

    Aun funciona el programa?

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

!Davo!, cuando sólo importa aparentar

-
Imagen
!Davo! , actual director del centro de ayuda Scamm Busters gracias a la (extraña) autorización de Dadow , es el ejemplo perfecto del postureo helper, uno más de entre aquellos que no respetan la Manera Habbo ni por activa ni por pasiva pero que crean o se unen a centros de ayuda para incrementar su ego. Lo que verás a continuación es una recopilación de todos los actos que manchan el nombre de Scamm Busters y empeoran la percepción que la comunidad de Habbo tiene respecto a los helpers. Todo sea por evitar otra sorpresa como la de Masterfeloman , que no se diga luego que no os he avisado. Compras y ventas a real Dentro de los posibles motivos de expulsión de Habbo se especifica ''vender o comprar Habbo Furni a cambio de dinero''. Vender o comprar furnis (o créditos en su defecto) va en contra de la Manera Habbo y los Términos y Condiciones de Habbo . !Davo! ha admitido vender a cambio de dinero real en el pasado , algo que ya es lo suficientemente grave co...
Leer más

Encuesta de satisfacción Embajadores 2020, el equipo se hunde en el suspenso

-
Imagen
Este año, al igual que el anterior , la comunidad ha podido opinar sobre los Embajadores de nuestro hotel de forma anónima. La encuesta acogió poco más de cien respuestas, suponiendo una representación similar a la del año pasado. A continuación, los resultados. La primera gráfica nos enseña cómo nuestra comunidad valora a sus Embajadores de manera individual. Nuevamente -ABBA-  (1,03) resulta ser el Embajador con peor valoración de todo el equipo, seguido por  jaumexpunk-:.  (1,63) y San229 (1,69), que se estrena en el equipo con una nota inferior al resto de gran parte de sus compañeros. En contraposición, -barbaruchi- (4.8) y Romano100 (4.42) mantienen a flote el proyecto rozando el aprobado. Moviéndonos a la segunda gráfica podemos observar la nota media del proyecto (2.66) así como la nota media de los Embajadores (2.43) , calculada a partir de las notas individuales que cada Embajador ha recibido. La calificación del proyecto se hunde en comparación con las no...
Leer más

Las fansites de Habbo PT/BR se ponen en huelga #GreveHabboFS

-
Imagen
Las fansites oficiales de Habbo PT/BR  convocan una huelga en protesta por las crecientes dificultades que están teniendo a la hora de comunicarse con los Staff de Habbo. El plan de juegos de las fansites ha sido suspendido hasta nuevo aviso y con ello las próximas actividades, juegos, eventos, nuevas placas, etc.  Bajo el hashtag #GreveHabboFS recogen los recurrentes problemas a los que se enfrentan las fansites desde que Sulake apostó por despedir decenas de empleados e implementar una moderación automática. Antes de llegar a esta medida extraordinaria se trató de contactar varias veces con Staff de Sulake vía email sin éxito. Junto a la convocatoria, las fansites han dejado un mensaje que podrás encontrar traducido a continuación. Desde su creación, las fansites han tenido dificultad para ganarse su propio espacio dentro de la comunidad. Para ello tuvieron que pasar varios años en los que miles de usuarios decidieron con su esfuerzo dedicar su preciad...
Leer más