Un hacker asegura haber aprovechado una vulnerabilidad en el sistema anti-trampas de Activision para expulsar a millas de jugadores de Call of Duty. El exploit, que afectó incluso a jugadores famosos, pone en entredicho la seguridad del sistema Ricochet.

El mes pasado, Activision anunció que había solucionado un problema en su sistema anti-trampas Ricochet, afirmando que solo afectaba a un pequeño número de jugadores. Sin embargo, Vizor, el hacker que descubrió y explotó esta falla, afirma haber baneado a «millas y millas» de jugadores, utilizando el sistema de detección del juego en su contra para expulsar a jugadores legítimos. Vizor explicó en una entrevista con TechCrunch que el fallo le permitió hacer creer al sistema anti-trampas que estos jugadores estaban haciendo trampas al enviarles mensajes específicos que el sistema interpretaba erróneamente.

El sistema anti-trampas Ricochet en entredicho.

Ricochet, lanzado en 2021, fue la apuesta de Activision para mejorar la seguridad de sus juegos mediante la detección de actividades sospechosas, operando incluso a nivel de kernel para detectar trampas con mayor precisión. Sin embargo, el fallo descubierto por Vizor permitió al hacker engañar al sistema mediante el uso de ciertas «firmas» o palabras clave que Ricochet rastreaba en el juego, como «Trigger Bot». Al enviar mensajes privados que contenían estas palabras, Ricochet detectaba estos mensajes como indicios de trampa, bloqueando automáticamente a los jugadores que los recibían. Vizor explica que este fallo, basado en un escaneo de memoria que no distingue el contexto, hacía que jugadores legítimos eran baneados sin ninguna justificación real.

Según Vizor, llegó a automatizar el proceso de baneos, desarrollando un script que le permitía expulsar jugadores incluso mientras no estaba conectado. Durante este tiempo, el hacker llegó a apuntar a streamers conocidos, algunos de los cuales compartieron en redes sociales que fueron baneados y, más tarde, desbaneados tras la corrección del fallo. Vizor incluso indicó que añadía nuevas firmas al sistema anti-trampas para continuar con su actividad, burlándose del equipo de seguridad de Activision, quienes creían que el sistema estaba identificando a verdaderos tramposos.

Críticas al sistema de Activision.

Activision no ha respondido a los comentarios recientes sobre este exploit, pero una fuente anónima de la empresa confirmó a TechCrunch que Ricochet efectivamente utilizaba un escaneo de memoria para detectar ciertos términos y coincidencias específicas en el juego. «Es increíblemente ingenuo confiar en un escaneo de memoria para un término como ‘bot activador'», afirmó la fuente. La falta de una adecuada protección de estas firmas y la incapacidad del sistema para diferenciar el contexto fueron los puntos críticos que Vizor supo explotar, revelando las debilidades del sistema anti-trampas de Ricochet.

Este incidente subraya la importancia de un enfoque más cómodo para proteger la seguridad de los jugadores y garantizar que el sistema anti-trampas no afecta a los usuarios legítimos. La industria de los videojuegos en línea sigue enfrentándose al desafío de combatir trampas, que no solo afecta la experiencia de juego, sino que también pone en riesgo la reputación de grandes empresas como Activision. Se espera que Ricochet aprenda de esta experiencia y realice ajustes para evitar futuras vulnerabilidades en su sistema.