Más

    Un hacker dice haber baneado a «miles» de jugadores de Call of Duty abusando de un fallo anti-trampas

    En octubre, el gigante de los videojuegos Activision dijo que había corregido un fallo en su sistema antitrampas que afectaba a «un pequeño número de cuentas de jugadores legítimos», que estaban siendo baneados a causa del fallo.

    En realidad, según un pirata informático que encontró el fallo y lo explotó, pudo bloquear a «miles y miles» de jugadores de Call of Duty, a los que básicamente acusó de tramposos. El hacker ha contado su versión de la historia.

    Los «chetos», una lacra para el videojuego en PC

    Durante años, los piratas informáticos se han fijado en los videojuegos en línea para tratar de encontrar fallos capaces de instalar y utilizar trucos que den a los jugadores una ventaja injusta. Algunos desarrolladores de trampas, como Zebleer, venden sus programas como un servicio, ganando a veces millones de dólares.

    En respuesta, las empresas de videojuegos han estado contratando a especialistas en ciberseguridad para desarrollar y poner a punto sus sistemas antitrampas para atrapar y prohibir a los tramposos de los juegos. En 2021, Activision lanzó su sistema antitrampas Ricochet, que se ejecuta a nivel del núcleo en un intento de dificultar aún más su evasión por parte de los desarrolladores de trampas.

    Vizor, el hacker de nuestra historia, dijo que fueron capaces de encontrar una manera única de explotar Ricochet, y utilizarlo contra los jugadores que se suponía que debía proteger. El hacker se dio cuenta de que Ricochet utilizaba una lista de cadenas de texto específicas codificadas como «firmas» para detectar a los hackers. Por ejemplo, según Vizor, una de las cadenas eran las palabras «Trigger Bot», que se refieren a un tipo de trampa que activa automáticamente el arma del tramposo cuando su retículo está sobre un objetivo.

    Call of Duty 3 llega a Xbox One gracias a la retrocompatibilidad

    Vizor explicó que bastaba con enviar un mensaje privado -conocido como «susurro» en el juego- que incluyera una de estas cadenas codificadas, como «Trigger Bot», para que el jugador al que enviaban el mensaje fuera expulsado del juego.

    Troleando a Activision

    «Me di cuenta de que el antisabotaje de Ricochet probablemente estaba escaneando los dispositivos de los jugadores en busca de cadenas para determinar quién era un tramposo o no. Esto es bastante normal, pero escanear tanto espacio de memoria con sólo una cadena ASCII y bloquear a partir de ahí es extremadamente propenso a falsos positivos», dijo Vizor, refiriéndose a cómo el juego estaba escaneando palabras clave prohibidas, independientemente del contexto.

    «El mismo día que descubrí esto, me baneé a mí mismo enviándome un mensaje susurrado en Call of Duty con una de las cadenas en el contenido del mensaje», dijo Vizor.

    «Yo era más activo con el trolling cuando [el] equipo anti-trampas de Ricochet añadía nuevas firmas de cadenas. Así que si comprobaba la región [de memoria] y veía una cadena nueva, me volvía loco con ella para que pensaran que estaban detectando a tramposos de verdad», dijo Vizor.

    El silencio de Activison

    Una persona que solía trabajar en Activision, y todavía tiene conocimiento del trabajo que el equipo de seguridad y anti-cheat hacen en la empresa, comentó a un medio estadounidense que Ricochet estaba escaneando en busca de ciertas firmas y «que pueden haber sido armadas contra el anti-cheat» (esencialmente la técnica que Vizor estaba explotando).

    «Si sabes qué firma está buscando el anti-cheat, encuentro un mecanismo para meter esos bytes en tu proceso de juego y te banean», dijo el ex-trabajador de la compañía de videojuegos, que pidió permanecer en el anonimato. «No puedo creer que [Activision] esté baneando a la gente por un escaneo de memoria de ‘trigger bot’. Eso es increíblemente estúpido. Y deberían haber protegido las firmas. Es de aficionados».

    Aparte de jugadores aleatorios, Vizor dijo que también habían atacado a algunos jugadores conocidos. Durante el tiempo que Vizor estuvo utilizando el exploit, algunos streamers de videojuegos publicaron en X que habían sido baneados y luego desbaneados.

    Comentarios

    Te puede interesar

    Mas leídas

    Otros temas de interés