Seguridad | Fallo seguridad

Hacker explota fallo en Ricochet y prohíbe miles de cuentas

El lado oscuro del juego online: una historia de explotación en Call of Duty

En el vasto universo de los videojuegos, donde la competencia es feroz y la emoción de la victoria es palpable, un grupo de hackers ha encontrado una forma de manipular las reglas del juego. A lo largo de los años, el sector de los videojuegos ha luchado contra la creciente amenaza de los tramposos. Sin embargo, lo que ha sucedido recientemente en el ámbito de Call of Duty revela una situación aún más preocupante: el uso de un sistema anti-trampas como herramienta de abuso.

La revelación de un hacker

Un hacker que se hace llamar Vizor ha desvelado cómo logró explotar un fallo en el sistema anti-trampas de Activision, conocido como Ricochet. Según su testimonio, este bug no solo afectó a un pequeño número de cuentas de jugadores legítimos, como afirmó la compañía, sino que resultó en la prohibición de “miles y miles” de cuentas de jugadores que fueron falsamente acusados de hacer trampa. La historia de Vizor se convierte en una ilustración de cómo los sistemas diseñados para proteger a los jugadores pueden ser manipulados, convirtiéndose en armas contra ellos.

El hacker admitió que podría haber continuado con esta práctica durante años sin ser detectado, siempre que sus objetivos no fueran jugadores famosos.

Un sistema diseñado para fallar

El sistema Ricochet fue lanzado por Activision en 2021 con el objetivo de ofrecer una defensa más robusta contra las trampas. Este sistema opera a un nivel profundo en el software del ordenador, lo que lo hace más difícil de eludir para los desarrolladores de cheats. Sin embargo, Vizor descubrió que Ricochet se basa en cadenas de texto codificadas que actúan como "firmas" para detectar a los tramposos. Esto incluye términos como “Trigger Bot”, un tipo de cheat que permite disparar automáticamente cuando el objetivo está en la mira.

La vulnerabilidad de Ricochet

Vizor se dio cuenta de que, al enviar un mensaje privado, conocido como “whisper” en el juego, que incluía una de estas cadenas de texto, podía hacer que el jugador que recibía el mensaje fuera prohibido. La vulnerabilidad del sistema se basa en el hecho de que Ricochet escaneaba los dispositivos de los jugadores en busca de estas cadenas de texto, ignorando el contexto.

“Me di cuenta de que Ricochet estaba escaneando el espacio de memoria de los jugadores buscando cadenas para determinar quién era un tramposo o no. Esto es bastante normal, pero escanear tanto espacio de memoria con solo una cadena ASCII y prohibir a partir de eso es extremadamente propenso a falsos positivos”, explicó Vizor.

La máquina de prohibiciones

Vizor no solo se detuvo en enviar mensajes individuales; desarrolló un script automatizado que le permitía unirse a partidas, enviar mensajes y luego salir, repitiendo el proceso de forma continua. Esto le permitía incluso irse de vacaciones mientras continuaba prohibiendo cuentas. “Estuve más activo en el trolling cuando el equipo de Ricochet añadía nuevas firmas. Si revisaba la región de memoria y veía una nueva cadena, me volvía loco con ella para que pensaran que estaban detectando tramposos reales”, relató.

A lo largo de este proceso, Activision intentó combatir las acciones de Vizor, añadiendo nuevas firmas a su sistema. Sin embargo, cada vez que lo hacían, el hacker encontraba rápidamente la manera de explotar las nuevas incorporaciones.

Consecuencias inesperadas

La historia de Vizor no solo tuvo implicaciones para los jugadores que fueron prohibidos, sino que también afectó a algunos streamers conocidos. Durante el tiempo que Vizor utilizó la explotación, varios jugadores populares publicaron en redes sociales que habían sido baneados y luego desbaneados una vez que Activision corrigió el bug. Esta dinámica subraya la fragilidad del sistema y cómo incluso los jugadores más destacados no están a salvo de la aleatoriedad de las prohibiciones.

Un ex-empleado de Activision, que prefirió permanecer en el anonimato, confirmó que el sistema Ricochet estaba escaneando ciertas firmas y que Vizor había logrado utilizar esa técnica en su beneficio. “Si sabes qué firma busca el anti-cheat, encuentras un mecanismo para introducir esos bytes en tu proceso de juego y te prohíben”, explicó la fuente. “No puedo creer que [Activision] esté prohibiendo a personas basándose en un escaneo de memoria de ‘trigger bot’. Eso es increíblemente estúpido. Deberían haber protegido las firmas. Eso es amateur.”

El papel de los desarrolladores de cheats

La historia de Vizor también pone de manifiesto la complejidad de la industria de los cheats. Desarrolladores como Zebleer, quien también estuvo en contacto con Vizor, han creado un ecosistema en el que la creación y venta de cheats puede ser increíblemente lucrativa. Estos individuos están siempre en busca de nuevas vulnerabilidades para explotar, lo que lleva a un ciclo interminable de desarrollo de cheats y mejoras en los sistemas anti-cheat por parte de las empresas de videojuegos.

La lucha constante entre trampas y seguridad

El ingenio de los hackers para burlar los sistemas de seguridad ha llevado a las compañías a invertir cada vez más en ciberseguridad. Sin embargo, la historia de Vizor sugiere que, a pesar de estas inversiones, las vulnerabilidades aún pueden ser explotadas. La situación actual plantea preguntas sobre la efectividad de las medidas implementadas por las compañías y la necesidad de una revisión más profunda de sus sistemas.

El fin de la explotación

Finalmente, la existencia del bug fue divulgada públicamente cuando Zebleer publicó detalles sobre la explotación en redes sociales. Esto llevó a Activision a abordar el problema y, en última instancia, a corregir la vulnerabilidad. Para Vizor, esto fue una especie de victoria. “Fue agradable ver que se solucionara y ver a los jugadores desbaneados”, comentó. “Me divertí”.

La historia de Vizor es un recordatorio de que, en el mundo de los videojuegos, las reglas pueden ser manipuladas de maneras inesperadas y que la batalla entre los desarrolladores de cheats y las compañías de videojuegos es una lucha constante y en evolución. En este contexto, los jugadores siguen siendo los más afectados, atrapados en una lucha que a menudo no comprenden completamente.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vulnerabilidades digitales

Hacking a periodistas europeos expone fallas en seguridad digital

El hacking de periodistas europeos por spyware de Paragon revela vulnerabilidades en iOS y plantea preguntas sobre la seguridad digital. La falta de transparencia de...

Ciberataque alimentario

Ciberataque a UNFI deja estanterías vacías en Whole Foods

Whole Foods enfrenta una crisis en su cadena de suministro debido a un ciberataque que afecta a su distribuidor UNFI. Las estanterías vacías y la...

Ciberataque alimentario

Ciberataque a Whole Foods causa escasez de alimentos y frustración

Whole Foods ha sufrido un ciberataque que ha interrumpido el suministro de alimentos, afectando a su distribuidor United Natural Foods. Esto ha provocado estantes vacíos...

Espionaje periodístico

Espionaje en Italia: Paragon denuncia falta de apoyo gubernamental

El escándalo de espionaje en Italia involucra a Paragon, una empresa de spyware, que acusó al gobierno de rechazar su ayuda para investigar la vigilancia...

Ciberataque alimentario

Ciberataque a UNFI interrumpe operaciones y afecta cadena alimentaria

United Natural Foods (UNFI) sufrió un ciberataque que interrumpió sus operaciones, afectando la cadena de suministro alimentaria. Este incidente resalta la vulnerabilidad del sector ante...

Fallo cibernético

Investigador revela fallo en Google que expone números privados

Un investigador de seguridad, conocido como brutecat, descubrió un fallo en el sistema de recuperación de cuentas de Google que permite obtener números de teléfono...

Inseguridad digital

KiranaPro revela vulnerabilidad de startups ante inseguridad digital

El incidente de KiranaPro, una startup india de entrega de comestibles, destaca la vulnerabilidad de las empresas emergentes ante la inseguridad digital. La falta de...

Ciberseguridad vulnerable

Kettering Health sufre ataque que expone fallas en ciberseguridad sanitaria

El ataque de ransomware a Kettering Health revela vulnerabilidades en la ciberseguridad del sector sanitario. La filtración de datos sensibles y el cierre de sistemas...