La industria de los videojuegos se preocupa por la violación de la seguridad

Los expertos en seguridad cibernética han descubierto que una simple invitación de Steam le permite tomar el control remoto de la computadora de un jugador. Se ha contactado al editor del motor de renderizado Source 3D, pero la falla aún no se ha solucionado. Sin embargo, una computadora que ha sido objeto de un ataque podría usarse para infectar otras máquinas.

¡Una alerta que no data de ayer!

Como explica Vice News en un artículo del 14 de abril de 2021, el agujero de seguridad en particular se refiere a los juegos en línea Team Fortress 2 y Counter Strike ofensiva global. Los miembros voluntarios del grupo de ciberseguridad Secret Club descubrieron la misma falla y alertaron a Valve, el editor de Source, un poderoso Renderizador 3d. Sin embargo, la alerta se levantó … ¡hace dos años! Sin embargo, la editorial aún no ha corregido la famosa falla, al menos no del todo.

De hecho, una simple invitación de Steam permite aprovechar la brecha con una facilidad desconcertante. Una vez aceptada, la solicitud le permite ejecutar código de forma remota e invitarlo a la máquina del jugador. Después de esta manipulación, el hacker tiene un control total sobre el sistema de la víctima. Luego puede robar información crucial como datos bancarios, contraseñas, etc.

violación de seguridad de videojuegos
Créditos: captura de YouTube / Secret Club

Muchos jugadores expuestos a esta falla.

Florian, uno de los expertos de Secret Club, hizo una demostración rápida para demostrar la presencia de la falla en el juego. Counter Strike ofensiva global (ver video al final del artículo). Explicó en particular que si un hacker tenía la idea de crear un servidor y enviar invitaciones en masa, todos los jugadores que se conecten a dicho servidor podrían sufrir las consecuencias.

“No podemos decir en cuántos juegos funcionó este ataque y si (o cuándo) se arreglaron o se arreglarán las cosas. NOHemos alertado de que este ataque puede afectar el motor de origen de cada juego “, dijo Florian.

El defecto todavía parece haber sido objeto de arreglar en algunos juegos, pero sigue estando muy presente en otros. Además, si el pirata informático infecta una computadora, puede infectar fácilmente a los amigos de la víctima, etc. El experto comparó este ataque con el de un gusano, cuyo daño puede ser exponencial. Finalmente, aunque Valve considera que esta falla de seguridad es crítica, el editor ha aún no se ha lanzado ningún parche, que es una fuente de preguntas.

Aquí está la demostración de piratería de Florian de Secret Club: