El sábado pasado, el equipo de Call of Duty eliminó la edición para PC de Call of Duty: WWII de todas las plataformas digitales. Esta decisión fue tomada a raíz de múltiples reportes y acusaciones sobre una vulnerabilidad de seguridad crítica, lo que ha generado una gran preocupación dentro de la comunidad de jugadores.
La Vulnerabilidad: Ejecución Remota de Código (RCE)
La falla identificada parece ser una vulnerabilidad de ejecución remota de código (RCE). Este tipo de vulnerabilidad es particularmente peligrosa, ya que permite a atacantes ejecutar código malicioso en el sistema de una víctima sin necesidad de acceso físico o consentimiento del usuario.
Impacto y Explotación de la Falla
Este exploit fue descubierto apenas unos días después de que el juego de 2017 fuera integrado a los servicios de suscripción Xbox y PC Game Pass de Microsoft. Su explotación ha permitido a los hackers infiltrarse y manipular los sistemas de otros jugadores durante partidas multijugador en vivo. El impacto de esta brecha de seguridad es considerable, no solo interrumpiendo la experiencia de juego, sino que también representa un riesgo sustancial para la seguridad general de las computadoras afectadas.
La vulnerabilidad RCE en Call of Duty: WWII ha sido explotada de forma alarmante. Los atacantes han logrado obtener acceso no autorizado a las máquinas de las víctimas a través de la estructura de red peer-to-peer (P2P) del juego, donde el dispositivo de un jugador a menudo actúa como anfitrión de la partida.
Existen reportes que detallan cómo los hackers abrieron símbolos de comando en los sistemas de las víctimas, enviaron mensajes de burla a través del Bloc de Notas, apagaron computadoras de forma remota e incluso cambiaron los fondos de pantalla del escritorio por contenido inapropiado.
Estas acciones resaltan la gravedad de los exploits RCE, que potencialmente pueden provocar robo de datos, secuestro del sistema o instalación de malware.
En particular, este problema es exclusivo de los reproductores de PC con Windows, ya que los entornos de consola generalmente restringen el nivel de ejecución de código necesario para tales ataques.
Este incidente subraya una preocupación de larga data dentro de la comunidad de Call of Duty sobre la seguridad de títulos más antiguos, ya que muchos jugadores históricamente han evitado los modos multijugador en plataformas como Steam debido a riesgos similares.
La adquisición de Activision por parte de Microsoft en 2023 ha hecho que títulos emblemáticos como Call of Duty se integren gradualmente en Game Pass, pero esta última debacle plantea dudas sobre la solidez de las medidas de seguridad para los juegos heredados en plataformas modernas.
Abunda la especulación de que Activision podría estar trabajando en actualizaciones de su sistema anti-trampas, Ricochet, para frenar las trampas y potencialmente abordar esta vulnerabilidad.
Sin embargo, aún no hay confirmación sobre si estas actualizaciones resolverán completamente la falla de RCE o qué tan pronto se implementará una solución.
La comunidad de jugadores sigue nerviosa, esperando noticias oficiales de Activision sobre un parche o una estrategia de mitigación.
Por ahora, el curso de acción recomendado es claro: los jugadores de PC deben abstenerse de jugar Call of Duty: WWII, particularmente las versiones a las que se accede a través de Microsoft Store o Game Pass, hasta que se publique un parche de seguridad.
Además, se insta a los jugadores a instalar rápidamente cualquier actualización disponible del sistema y del juego, implementar software antimalware activo y monitorear de cerca los canales oficiales de Activision para obtener actualizaciones sobre la resolución de este problema crítico.
Este incidente sirve como un claro recordatorio de que incluso los títulos bien establecidos pueden albergar vulnerabilidades ocultas, poniendo en riesgo no solo el juego sino también sistemas enteros. A medida que se desarrolla la situación, la atención se centra en la rapidez y eficacia con la que Activision puede proteger a su comunidad de amenazas tan invasivas.
