Los piratas informáticos éticos encuentran un exploit en CSGO que permite que la información de un jugador sea robada simplemente haciendo clic en una invitación
Un exploit descubierto por un grupo de hackers de sombrero blanco en Counter-Strike: Global Offensive ha hecho que los jugadores busquen respuestas en Valve. El grupo, conocido como The Secret Club, ha dicho que Valve ha sabido sobre el problema durante meses y, hasta ahora, no lo ha comentado ni lo ha solucionado para los jugadores de CSGO.
El exploit permite a un pirata informático robar la información de un usuario utilizando un defecto que se encuentra en todos los juegos del motor Source, incluido CSGO. El hack se implementa en el sistema de invitaciones de Steam y permite al hacker obtener información de posiblemente cualquier persona en la plataforma si acepta dicha invitación. Este truco también se puede implementar como parte de una invitación de una comunidad más grande, y se pueden piratear varias cuentas en el proceso.
El Club Secreto ha afirmado que informó a Valve sobre este problema hace 5 meses, sin respuesta ni movimiento por parte de Valve. El grupo continúa tuiteando casos en los que esto ocurre para mostrar que el error no se ha solucionado. Los últimos tweets llegaron ayer, ya que el exploit no se ha corregido.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
El grupo afirma que Valve ha intentado evitar que revele el exploit, sin embargo, no ha demostrado cómo. Otras personas que respondieron a los tweets han mencionado cómo les han llamado la atención sobre los errores y que se quedarán allí sentados durante años. Valve no ha comentado sobre el exploit y no ha reconocido las afirmaciones de silenciar a The Secret Club.
No solo el shooter competitivo de Valve es afectado con el uso de los Exploits
Exploits como este tienen un efecto real en la comunidad y la base de jugadores. La mención de un exploit que puede robar la información de un usuario, así como permitir que el pirata informático asuma el control de la computadora del objetivo, puede tener efectos en cadena. Durante la pandemia, CSGO ha visto un aumento en su base de jugadores, con un promedio de alrededor de 740.000 jugadores en un momento dado durante los últimos 4 meses.
Sería interesante ver si este exploit afectaría a otros juegos desarrollados en esta plataforma. DOTA 2 se desarrolló originalmente en el motor Source, pero se actualizó al motor Source 2 en 2015.
Esta no es la primera vez que se informa de un exploit en CSGO, pero es extraño que no se haya abordado o solucionado un reclamo tan grave. Los piratas informáticos de sombrero blanco, o éticos, se ganan la vida encontrando estas hazañas y haciéndolas llegar a la atención del editor. Valve podría estar trabajando en una reparación más grande en torno al exploit, pero en este momento, los jugadores deberían verificar quién los está invitando a un juego de CSGO.