Con el lanzamiento de Call of Duty: Black Ops 6, Activision reforzó sus medidas de protección para hacer frente a los tramposos. La compañía anunció hace unas semanas que se apoyaría en la IA para encontrar y expulsar jugadores que trataran de burlar la seguridad y hacer trampa. Curiosamente, un hacker consiguió aprovecharse de un exploit para banear a miles de jugadores.
Según reporta TechCrunch, un hacker conocido como Vizor descubrió una vulnerabilidad que permitía banear a jugadores que no habían hecho trampa. El problema estaba asociado a Ricochet, el sistema antitrampas que utilizan los juegos de Call of Duty y Warzone. Si bien Activision identificó el fallo y restauró las cuentas afectadas, el impacto sería mayor de lo que reportó la compañía.
De acuerdo con el tweet publicado a mediados de octubre, el fallo de Ricochet solo afectó «a un pequeño número de jugadores legítimos». No obstante, el hacker que aprovechó esta vulnerabilidad afirma que baneó a «miles y miles» de usuarios tras catalogarlos como tramposos. Vizor añadió que descubrió el agujero de Ricochet desde hace meses y que consiguió vetar a jugadores de forma silenciosa por medio de un truco.
«Podría haber hecho esto durante años y, siempre que apuntara a jugadores aleatorios y no a nadie famoso, habría pasado desapercibido», dijo el hacker. Vizor mencionó que fue divertido aprovecharse de este exploit que afectó las cuentas de jugadores de Call of Duty: Modern Warfare III y Warzone.
- CHECALO -
Cómo funciona el exploit de Call of Duty para banear a jugadores legítimos
El fallo de Ricochet se desencadena a través de cadenas de texto codificadas que se utilizan para identificar a los tramposos. Vizor se dio cuenta de que podía enviar estas cadenas a través de mensajes privados a otros jugadores. Con solo mandar un susurro con la frase «Trigger Bot» a la víctima, Ricochet reaccionaría aplicando un ban a la cuenta afectada.
«Me di cuenta de que el antitrampas Ricochet probablemente estaba escaneando los dispositivos de los jugadores en busca de cadenas para determinar quién era un tramposo o no», mencionó Vizor. Según el hacker, Ricochet escaneaba palabras clave independiente del contexto. «El día que encontré esto, me expulsé a mí mismo enviándome un mensaje en Call of Duty con una de las cadenas en el contenido del mensaje», dijo Vizor.
Los miles de afectados por este error fueron baneados de Call of Duty y recibieron un mensaje en el que se especificaba que hicieron trampa. Como medida preventiva, Activision limitó el matchmaking de MW3, Warzone, MW2 y Warzone Mobile para estos usuarios. «Lamentablemente, no podemos informarte cuándo la cuenta saldrá de un estado de emparejamiento limitado. Puedes volver a consultar aquí periódicamente para ver si tu estado se borra o cambia a una prohibición temporal o permanente», indicó la empresa en un correo enviado a los afectados.
Al parecer, el problema ya fue resuelto. Activision confirmó hace unas semanas que restauraron todas las cuentas impactadas y prometió que monitorearía su sistema antitrampas.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/11/hacker-consigue-banear-miles-jugadores-call-of-duty