La versión de Call of Duty: WWII disponible en PC Game Pass se ha convertido en un foco de peligrosos exploits y malwares que permiten a hackers ejecutar código remotamente en los equipos de otros jugadores.
Desde el 3 de julio, numerosos usuarios han reportado en redes sociales cómo hackers han logrado crashear sus juegos, modificar sus fondos de escritorio e incluso descargar archivos maliciosos sin su consentimiento. Lo más alarmante es que esta vulnerabilidad parece exclusiva de la versión de Game Pass, ya que la edición de Steam permanece segura.
Los ataques siguen un patrón peculiar: tras forzar el cierre del juego, los afectados ven cómo su fondo de pantalla cambia por la imagen de un abogado de Mitchell Silberberg & Knupp LLP, el bufete que representó a Activision en una demanda contra creadores de trampas. El hacker incluso insta a las víctimas a contactar al estudio legal, en lo que parece una burla a los esfuerzos legales de Activision por combatir el cheating, mientras ignora graves fallas de seguridad en sus propios juegos.
El exploit identificado es de tipo RCE, uno de los más graves en ciberseguridad, ya que permite ejecutar comandos en equipos ajenos sin interacción del usuario. Peor aún: el juego parece ejecutarse con privilegios de administrador, amplificando el riesgo potencial. Esto podría permitir desde robo de archivos hasta la instalación silenciosa de malware. Expertos señalan que el equipo de desarrollo subestimó estos riesgos, confundiendo seguridad básica con sistemas antitrampas.
A pesar de la gravedad, ni Activision ni Microsoft han emitido comunicados o parches para solucionar el problema. El juego sigue disponible en PC Game Pass sin advertencias, exponiendo a los jugadores a riesgos innecesarios. La comunidad exige respuestas, pero por ahora solo queda una recomendación clara: evitar el juego hasta que se confirme la solución definitiva.
Este incidente no solo evidencia fallos críticos en los protocolos de seguridad de Activision, sino también una alarmante desconexión entre las prioridades corporativas y la protección real de los usuarios.