¿Deberías dejar de jugar videojuegos con el sistema de Easy Anti-Cheat o aquellos que sean de EA? Aquí te explicamos.
Suspendida terminó la final del torneo de Apex Legends “Global Series”, luego de que varios jugadores profesionales fueran hackeados en medio de la partida. Usuarios apuntan a vulnerabilidades en Easy Anti-Cheat y en el propio título de Electronic Arts.
¿Qué fue lo que pasó en el torneo? Los intrusos tomaron el control de los ordenadores de los participantes y les instalaron trampas. El aimbot y wallhack sorprendieron tanto a los afectados, como a sus contrincantes y la audiencia del evento de Esports que se realizó el pasado 17 de marzo.
Por este ciberataque, surgieron varios cuestionamientos en torno a las vulnerabilidades de Apex Legends y del propio Easy Anti-Cheat, que emplea el famoso shooter y la mayoría de los títulos populares. Tanto así, que se hizo un llamado en redes sociales a evitar usar los videojuegos que emplean el sistema anti-trampas.
Para aclarar un poco el panorama, aquí te detallamos lo que se sabe hasta ahora sobre este hackeo a los jugadores de Apex Legends y las posibles responsabilidades de Easy Anti-Cheat en este ataque.
Qué se dice sobre Easy Anti-Cheat
Desde Anti-Cheat Police Department explicaron una vez que se dio a conocer el hackeo a los profesionales de Apex, que “actualmente se está abusando de un exploit RCE (Ejecución de Código Remoto) en Apex Legends. No se sabe si proviene del juego o del anti-trampas”.
En tanto, desaconsejaron “jugar cualquier juego protegido por EAC o cualquier título de EA una vez que hayan solucionado este problema”, porque todavía no estaba del todo claro dónde estaba la vulnerabilidad que permitió que tomaran el control de sus ordenadores.
PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024
Currently,…
El problema podría estar en la RCE (Ejecución de Código Remoto) de Easy Anti-Cheat, lo que significa que alguien podría intentar usar Easy Anti-Cheat para ejecutar código malicioso en computadoras de jugadores.
Sin embargo, después de investigar más a fondo, el equipo responsable de Easy Anti-Cheat descartó alguna vulnerabilidad de RCE en su sistema. En otras palabras, no hay evidencia de que los atacantes estén aprovechando una debilidad en Easy Anti-Cheat para ejecutar código malicioso.
¿Entonces dónde está la vulnerabilidad?
Aparentemente tendría que ver específicamente con Apex Legens, si descartamos del todo la vulnerabilidad en EAC. Es decir que el atacante no estaría ejecutando un código de manera remota en los ordenadores a través del sistema anti-trampas, sino que a través del videojuego en sí.
“Fue un problema del motor fuente” aseguraron desde el Anti-Cheat Police Department. Y sería similar a un caso que ocurrió en el pasado a través de invitaciones a jugar CS:GO.
Gracias a que Steam permite enviar invitaciones para unirse a partidas, atacantes se aprovecharon de un fallo en el sistema para ejecutar un código malicioso en el ordenador de los usuarios que simplemente aceptaron una invitación a jugar.
Cómo funciona:
- Invitaciones de juego: Cuando un usuario acepta una invitación para unirse a un juego, se pueden agregar comandos especiales a la línea de comandos del juego.
- Comandos de consola: En los juegos basados en el motor Source, se pueden usar comandos de consola para hacer cambios en el juego. Estos comandos pueden ser usados para ejecutar código malicioso.
- Conexión RCON: Muchos juegos de Source Engine usan un protocolo llamado RCON que permite a los propietarios del servidor ejecutar comandos en el servidor. Los atacantes pueden abusar de esto para ejecutar comandos en la computadora de la víctima.
El ciberataque:
- Los atacantes podían enviar invitaciones a juegos que contenían comandos maliciosos en la línea de comandos.
- Al aceptar la invitación, el juego ejecutaba los comandos maliciosos, lo que permitía a los atacantes tomar el control de la computadora de la víctima.
Si bien esto fue solucionado mediante un parche, no deja de ser alarmante la amplia variedad de vulnerabilidades que podemos encontrar en los juegos en línea y los sistemas que estamos acostumbrados a iniciar día a día.
Esto quedó mucho más en evidencia, con el torneo de Apex Legends arruinado por los hackers y los jugadores profesionales del videojuego afectados, e incluso, con su información personal corriendo peligro.
Todavía no se ha dicho a ciencia cierta qué fue lo que permitió el ingreso de los atacantes a las computadoras de los jugadores, pero esta podría ser una de las opciones más acertadas según los datos que se manejan sobre el caso.
