Un hacker dice que prohibieron a ‘miles’ de jugadores de Call of Duty abusando de una falla anti-trampas

Un hacker dice que prohibieron a 'miles' de jugadores de Call of Duty abusando de una falla anti-trampas

En octubre, el gigante de los videojuegos Activision dijo que había solucionado un error en su sistema antitrampas que afectaba a “un pequeño número de cuentas de jugadores legítimas”, que estaban siendo prohibidas debido al error.

En realidad, según el hacker que encontró el error y lo estaba explotando, pudieron prohibir a “miles y miles” de jugadores de Call of Duty, a quienes esencialmente tildaron de tramposos. El hacker, que se hace llamar Vizor, habló con TechCrunch sobre el exploit y contó su versión de la historia.

“Podría haber hecho esto durante años y, siempre que me dirigiera a jugadores aleatorios y nadie famoso, habría pasado sin previo aviso”, dijo Vizor, quien agregó que era “curioso abusar del exploit”.

TechCrunch fue presentado a Vizor por un desarrollador de trampas llamado Zebleer, que está familiarizado con la escena de piratería de Call of Duty. Zebleer dijo que había estado en contacto con Vizor durante meses y, como tal, tenía conocimiento del exploit, que dijo haber visto usar a Vizor.

Durante años, los piratas informáticos se han centrado en los videojuegos online para intentar encontrar fallos capaces de instalar y utilizar trampas que den a los jugadores una ventaja injusta. Algunos desarrolladores de trampas, como Zebleer, venden sus programas como un servicio, ganando a veces millones de dólares. En respuesta, las empresas de videojuegos han estado contratando especialistas en ciberseguridad para desarrollar y ajustar sus sistemas antitrampas para detectar y prohibir a los tramposos. En 2021, Activision lanzó su sistema anti-trampas Ricochet, que se ejecuta a nivel del kernel en un intento de dificultar aún más a los desarrolladores de trampas sortearlo.

Vizor dijo que pudieron encontrar una forma única de explotar Ricochet y usarlo contra los jugadores que se suponía debía proteger. El hacker se dio cuenta de que Ricochet estaba usando una lista de cadenas de texto codificadas específicas como “firmas” para detectar a los piratas informáticos. Por ejemplo, dijo Vizor, una de las cadenas eran las palabras “Trigger Bot”, que se refiere a un tipo de trampa que activa automáticamente el arma de un tramposo cuando su punto de mira está sobre un objetivo.

Vizor dijo que podían simplemente enviar un mensaje privado, conocido como “susurro” en el juego, que incluyera una de estas cadenas codificadas, como “Trigger Bot”, y hacer que el jugador al que estaban enviando mensajes fuera excluido del juego.

“Me di cuenta de que Ricochet anticheat probablemente estaba escaneando los dispositivos de los jugadores en busca de cadenas para determinar quién era un tramposo o no. Esto es bastante normal, pero escanear tanto espacio de memoria con solo una cadena ASCII y prohibirla es extremadamente propenso a falsos positivos”, dijo Vizor, refiriéndose a cómo el juego estaba escaneando efectivamente palabras clave prohibidas, independientemente del contexto.

“El mismo día que encontré esto, me banearon enviándome un mensaje susurrante en Call of Duty con una de las cadenas en el contenido del mensaje”, dijo Vizor.

Contáctenos

¿Desarrollan o venden trampas? ¿O trabajas en sistemas antitrampas en una empresa de videojuegos? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.

Vizor dijo que en un momento desarrollaron un script (“unirse a un juego, publicar un mensaje, abandonar el juego, unirse a un juego nuevo, repetir, repetir, repetir”, como dijo Vizor) que se ejecutaría automáticamente y prohibiría a jugadores aleatorios, lo que permitía que se vayan de vacaciones y aún prohíban a los jugadores. Vizor dijo que durante los meses que estuvieron haciendo esto, Activision agregaría nuevas firmas a su sistema anti-trampas, que encontrarían poco después y usarían para prohibir jugadores.

“Estaba más activo con el trolling cuando (el) equipo anti-trampas de Ricochet agregaba nuevas firmas de cadenas. Entonces, si reviso la región (de memoria) y veo una nueva cadena, me volveré loco y pensarán que están detectando verdaderos tramposos”, dijo Vizor.

Activision no respondió a una solicitud de comentarios.

Una persona que solía trabajar en Activision y todavía tiene conocimiento del trabajo que realiza el equipo de seguridad y antitrampas en la empresa, le dijo a TechCrunch que Ricochet estaba escaneando en busca de ciertas firmas y “que pueden haber sido utilizadas como arma contra el antitrampas”. “Básicamente, la técnica que estaba explotando Vizor.

“Si sabes qué firma busca el anti-trampas, encuentro un mecanismo para obtener esos bytes en tu proceso de juego y te banean”, dijo la persona, que pidió permanecer en el anonimato. “No puedo creer que (Activision) esté prohibiendo a las personas realizar un escaneo de memoria del ‘bot desencadenante’. Eso es increíblemente estúpido. Y deberían haber estado protegiendo las firmas. Esa es la hora de los aficionados”.

Además de los jugadores aleatorios, Vizor dijo que también se dirigieron a algunos jugadores conocidos. Durante el tiempo que Vizor estuvo usando el exploit, algunos transmisores de videojuegos publicaron en X que habían sido prohibidos y luego desbancados, una vez que Activision solucionó el error.

La compañía fue alertada de la existencia del error cuando Zebleer publicó detalles del exploit en X.

“Fue agradable ver cómo lo arreglaban y cómo se eliminaban las prohibiciones”, dijo Vizor. “Me divertí”.

Leer más
Back to top button