Seguridad | Fallo seguridad

Hacker explota fallo en Ricochet y prohíbe miles de cuentas

El lado oscuro del juego online: una historia de explotación en Call of Duty

En el vasto universo de los videojuegos, donde la competencia es feroz y la emoción de la victoria es palpable, un grupo de hackers ha encontrado una forma de manipular las reglas del juego. A lo largo de los años, el sector de los videojuegos ha luchado contra la creciente amenaza de los tramposos. Sin embargo, lo que ha sucedido recientemente en el ámbito de Call of Duty revela una situación aún más preocupante: el uso de un sistema anti-trampas como herramienta de abuso.

La revelación de un hacker

Un hacker que se hace llamar Vizor ha desvelado cómo logró explotar un fallo en el sistema anti-trampas de Activision, conocido como Ricochet. Según su testimonio, este bug no solo afectó a un pequeño número de cuentas de jugadores legítimos, como afirmó la compañía, sino que resultó en la prohibición de “miles y miles” de cuentas de jugadores que fueron falsamente acusados de hacer trampa. La historia de Vizor se convierte en una ilustración de cómo los sistemas diseñados para proteger a los jugadores pueden ser manipulados, convirtiéndose en armas contra ellos.

El hacker admitió que podría haber continuado con esta práctica durante años sin ser detectado, siempre que sus objetivos no fueran jugadores famosos.

Un sistema diseñado para fallar

El sistema Ricochet fue lanzado por Activision en 2021 con el objetivo de ofrecer una defensa más robusta contra las trampas. Este sistema opera a un nivel profundo en el software del ordenador, lo que lo hace más difícil de eludir para los desarrolladores de cheats. Sin embargo, Vizor descubrió que Ricochet se basa en cadenas de texto codificadas que actúan como "firmas" para detectar a los tramposos. Esto incluye términos como “Trigger Bot”, un tipo de cheat que permite disparar automáticamente cuando el objetivo está en la mira.

La vulnerabilidad de Ricochet

Vizor se dio cuenta de que, al enviar un mensaje privado, conocido como “whisper” en el juego, que incluía una de estas cadenas de texto, podía hacer que el jugador que recibía el mensaje fuera prohibido. La vulnerabilidad del sistema se basa en el hecho de que Ricochet escaneaba los dispositivos de los jugadores en busca de estas cadenas de texto, ignorando el contexto.

“Me di cuenta de que Ricochet estaba escaneando el espacio de memoria de los jugadores buscando cadenas para determinar quién era un tramposo o no. Esto es bastante normal, pero escanear tanto espacio de memoria con solo una cadena ASCII y prohibir a partir de eso es extremadamente propenso a falsos positivos”, explicó Vizor.

La máquina de prohibiciones

Vizor no solo se detuvo en enviar mensajes individuales; desarrolló un script automatizado que le permitía unirse a partidas, enviar mensajes y luego salir, repitiendo el proceso de forma continua. Esto le permitía incluso irse de vacaciones mientras continuaba prohibiendo cuentas. “Estuve más activo en el trolling cuando el equipo de Ricochet añadía nuevas firmas. Si revisaba la región de memoria y veía una nueva cadena, me volvía loco con ella para que pensaran que estaban detectando tramposos reales”, relató.

A lo largo de este proceso, Activision intentó combatir las acciones de Vizor, añadiendo nuevas firmas a su sistema. Sin embargo, cada vez que lo hacían, el hacker encontraba rápidamente la manera de explotar las nuevas incorporaciones.

Consecuencias inesperadas

La historia de Vizor no solo tuvo implicaciones para los jugadores que fueron prohibidos, sino que también afectó a algunos streamers conocidos. Durante el tiempo que Vizor utilizó la explotación, varios jugadores populares publicaron en redes sociales que habían sido baneados y luego desbaneados una vez que Activision corrigió el bug. Esta dinámica subraya la fragilidad del sistema y cómo incluso los jugadores más destacados no están a salvo de la aleatoriedad de las prohibiciones.

Un ex-empleado de Activision, que prefirió permanecer en el anonimato, confirmó que el sistema Ricochet estaba escaneando ciertas firmas y que Vizor había logrado utilizar esa técnica en su beneficio. “Si sabes qué firma busca el anti-cheat, encuentras un mecanismo para introducir esos bytes en tu proceso de juego y te prohíben”, explicó la fuente. “No puedo creer que [Activision] esté prohibiendo a personas basándose en un escaneo de memoria de ‘trigger bot’. Eso es increíblemente estúpido. Deberían haber protegido las firmas. Eso es amateur.”

El papel de los desarrolladores de cheats

La historia de Vizor también pone de manifiesto la complejidad de la industria de los cheats. Desarrolladores como Zebleer, quien también estuvo en contacto con Vizor, han creado un ecosistema en el que la creación y venta de cheats puede ser increíblemente lucrativa. Estos individuos están siempre en busca de nuevas vulnerabilidades para explotar, lo que lleva a un ciclo interminable de desarrollo de cheats y mejoras en los sistemas anti-cheat por parte de las empresas de videojuegos.

La lucha constante entre trampas y seguridad

El ingenio de los hackers para burlar los sistemas de seguridad ha llevado a las compañías a invertir cada vez más en ciberseguridad. Sin embargo, la historia de Vizor sugiere que, a pesar de estas inversiones, las vulnerabilidades aún pueden ser explotadas. La situación actual plantea preguntas sobre la efectividad de las medidas implementadas por las compañías y la necesidad de una revisión más profunda de sus sistemas.

El fin de la explotación

Finalmente, la existencia del bug fue divulgada públicamente cuando Zebleer publicó detalles sobre la explotación en redes sociales. Esto llevó a Activision a abordar el problema y, en última instancia, a corregir la vulnerabilidad. Para Vizor, esto fue una especie de victoria. “Fue agradable ver que se solucionara y ver a los jugadores desbaneados”, comentó. “Me divertí”.

La historia de Vizor es un recordatorio de que, en el mundo de los videojuegos, las reglas pueden ser manipuladas de maneras inesperadas y que la batalla entre los desarrolladores de cheats y las compañías de videojuegos es una lucha constante y en evolución. En este contexto, los jugadores siguen siendo los más afectados, atrapados en una lucha que a menudo no comprenden completamente.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vigilancia digital

Tribunal de California condena a NSO Group por malware Pegasus

Un tribunal federal de California ha fallado contra NSO Group por violar leyes de hacking al infiltrar malware Pegasus en 1,400 dispositivos de WhatsApp. Este...

Fuga datos

Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores

Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....

Ciberseguridad deficiente

Escándalo en McDonald's India expone datos de clientes y repartidores

McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...

Fallo seguridad

Fallo de seguridad en Hapn expone datos de 8,600 usuarios

Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...

Ataque cibernético

Nebraska demanda a Change Healthcare por exposición de datos masiva

Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...

Multa significativa

Meta multada con 251 millones por violar la GDPR

La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...

Espionaje digital

Adquisición de Paragon genera alarmas sobre privacidad y regulación

La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...

Seguridad datos

Preocupaciones por seguridad de datos tras exposición de SOP Chatbot

La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...