«Me divertí», dice el hacker que utilizó el exploit antitrampas de Call of Duty para prohibir a «miles y miles» de jugadores inocentes

"Me divertí", dice el hacker que utilizó el exploit antitrampas de Call of Duty para prohibir a "miles y miles" de jugadores inocentes

Como fanático de Call of Duty desde hace mucho tiempo, no puedo evitar sentir una mezcla de emociones después de escuchar sobre el reciente exploit descubierto por Vizor y su «troleo» del sistema anti-trampas de Activision, Ricochet. Por un lado, es exasperante saber que los piratas informáticos pudieron prohibir jugadores de forma remota sin ninguna justificación, causando innumerables horas de frustración a jugadores inocentes como yo. Pero, por otro lado, no puedo evitar reírme de la audacia de este individuo, que logró alterar el sistema anti-trampas de un gigante de los juegos multimillonario con nada más que unas pocas líneas de código y una manipulación inteligente.


El mes pasado, Activision publicó que habían «identificado y desactivado una solución alternativa» dentro de su herramienta automatizada antitrampas, Ricochet. El lenguaje de la publicación es deliberadamente vago sobre lo que realmente sucedió, pero el estudio afirma que sólo un «pequeño número» de jugadores legítimos de Call of Duty: Warzone y Modern Warfare III se vieron afectados, y que esas cuentas han sido restablecidas desde entonces.

Pero muy pronto, los piratas informáticos comenzaron a revelar su perspectiva sobre la situación, sin olvidar las numerosas respuestas frustradas debajo de la publicación de Activision de jugadores que aún no habían recuperado el acceso a sus cuentas. El hacker inicial, Zeebler, reveló públicamente información sobre el exploit y explicó que les permitía prohibir jugadores permanentemente escribiendo solo dos palabras en el chat del lobby. Más tarde, TechCrunch logró entrevistar al descubridor original del exploit.

Bajo el nombre de usuario Vizor, un hacker afirma que el impacto del problema es mayor de lo que Activision reconoce. Sostiene que fueron capaces de prohibir de forma remota «multitudes de multitudes» de jugadores. Lo que podría ser especialmente incriminatorio es la declaración del hacker a TechCrunch: «Tuve la capacidad de llevar a cabo esta actividad durante años, y mientras me dirigiera a jugadores comunes y corrientes en lugar de a los famosos, habría pasado desapercibido.

En términos más simples, los aimbots (software que apunta automáticamente un arma en los videojuegos) han causado problemas a muchos entusiastas de los juegos de disparos, incluso causando problemas con el sistema anti-trampas de Apex Legends. Por lo tanto, tiene sentido que los desarrolladores se centren en contrarrestar trampas como estas. Sin embargo, puede que no quede claro de inmediato cómo enviar la frase «aim bot» a otro jugador podría provocar una prohibición.

Vizor aclaró que Ricochet identifica a los tramposos mediante un conjunto predefinido de frases de texto. Al descubrir esta vulnerabilidad, pudieron hacer un mal uso de ella enviando una frase como un chat dentro del juego a jugadores baneados inocentemente. Para verificar el exploit, se enviaron un mensaje dentro del juego con una de estas frases y fueron baneados inmediatamente.

Vizor aclaró: «Parecía que el sistema anti-trampas de Ricochet podría estar buscando en los dispositivos de los jugadores patrones específicos en los datos (cadenas) para identificar a posibles tramposos. Si bien dicho escaneo es común, confiar demasiado en cadenas ASCII y emitir prohibiciones basadas únicamente en estas puede dar lugar a un elevado número de falsos positivos.

Esencialmente, Ricochet buscaba en las configuraciones de los jugadores palabras o patrones específicos (palabras clave/firmas), y si detectaba estas palabras en cualquier lugar, automáticamente prohibía al jugador, sin tener en cuenta dónde se usaban esas palabras. Pero aquí está el giro interesante: este ni siquiera es el aspecto más fascinante.

Es sorprendente que Vizor haya desarrollado un script que mecanice el proceso de ejecución de exploits. Esto les permitía ingresar a un juego, publicar un mensaje, abandonar el juego, volver a ingresar a un juego diferente, y así sucesivamente, aplicar prohibiciones permanentes y continuar incluso durante sus vacaciones. Activision actualizó constantemente su software anti-trampas agregando nuevas firmas de cadenas como medida de precaución, pero Vizor logró mantenerse actualizado con estas actualizaciones. En sus propios términos, «torturaron» persistentemente tanto al desarrollador del juego como a los jugadores de Call of Duty. Esta actividad incesante continuó hasta que otro hacker, Zeebler, hizo que el exploit fuera más accesible públicamente.

Ahora que Activision ha encontrado una solución al problema, ¿cuál es la reacción de Vizor cuando sus días de traviesa llegan a su fin? Su respuesta puede tomarte desprevenido: «Fue satisfactorio verlo resuelto y ver cómo se eliminaban las prohibiciones», reconocen, seguido de: «Me divertí un poco».

Mejor PC para juegos: Las mejores máquinas prefabricadas.
Mejor computadora portátil para juegos: Excelentes dispositivos para juegos móviles.

2024-11-08 18:32