Hacker afirma haber bloqueado a "miles" de jugadores de Call of Duty explotando una falla en el sistema anti-trampas.

En octubre, el gigante de los videojuegos Activision anunció que había solucionado un problema en su sistema antifraude que afectaba a un "pequeño número de cuentas legítimas", las cuales estaban siendo bloqueadas debido a este error. Sin embargo, un hacker que descubrió y aprovechó esta vulnerabilidad afirmó que en realidad lograron banear a "miles y miles" de jugadores de Call of Duty, quienes fueron falsamente acusados de hacer trampa. Este hacker, conocido como Vizor, compartió su versión de la historia con TechCrunch.

"Podría haber hecho esto durante años y, mientras elegía jugadores al azar y no a nadie famoso, habría pasado desapercibido", comentó Vizor, quien encontró la situación "divertida". La presentación de Vizor a TechCrunch fue gracias a Zebleer, un desarrollador de trucos que está familiarizado con el mundo del hackeo de Call of Duty. Según Zebleer, había estado en contacto con Vizor durante varios meses y, por lo tanto, tenía conocimiento sobre el exploit que Vizor estaba utilizando.

A lo largo de los años, los hackers han estado en una constante búsqueda de imperfecciones en los videojuegos en línea, con el fin de encontrar maneras de instalar y utilizar trucos que proporcionan ventajas desleales a los jugadores. Algunos desarrolladores de trucos, como Zebleer, ofrecen sus programas como un servicio y, en algunos casos, generan millones de dólares. Como respuesta a esta problemática, las empresas de videojuegos han comenzado a contratar especialistas en ciberseguridad para crear y perfeccionar sus sistemas anti-trampa con el objetivo de detectar y expulsar a los infractores. Activision, por su parte, lanzó en 2021 su sistema Ricochet, que opera a nivel de kernel para dificultar aún más el trabajo a los desarrolladores de trucos.

Vizor señaló que encontró una manera particular de explotar Ricochet, utilizándolo contra los jugadores que estaba diseñado para proteger. El hacker se percató de que Ricochet utilizaba una lista de cadenas de texto codificadas como "firmas" para detectar a los tramposos. Por ejemplo, una de estas cadenas era "Trigger Bot", que se refiere a un truco que hace que el arma de un tramposo se dispare automáticamente al colocar la mira sobre un objetivo. Vizor descubrió que podía enviar un mensaje privado, conocido como "whisper" en el juego, que incluía una de estas cadenas codificadas, como "Trigger Bot", lo que resultaba en la expulsión del jugador al que había enviado el mensaje.

"Me di cuenta de que el sistema Ricochet probablemente estaba escaneando los dispositivos de los jugadores en busca de cadenas para determinar quién era un tramposo o no. Esto es bastante normal de hacer, pero escanear tanto espacio de memoria con solo una cadena ASCII y basar las expulsiones en eso es extremadamente propenso a errores", explicó Vizor, refiriéndose al hecho de que el juego examinaba palabras clave prohibidas sin considerar el contexto. "El mismo día que descubrí esto, me banearon al enviarme a mí mismo un mensaje whisper con una de las cadenas".

En un momento, Vizor desarrolló un script que automatizaba el proceso: "unirse a un juego, enviar un mensaje, salir del juego, unirse a un nuevo juego, repetir", lo que le permitía banear a jugadores al azar mientras estaba de vacaciones. A lo largo de los meses, notó que Activision añadía nuevas firmas a su sistema anti-trampa, las cuales él identificaba rápidamente para continuar expulsando jugadores. "Era más activo en las bromas cuando el equipo de Ricochet añadía nuevas firmas. Así que, si revisaba la región de memoria y veía una nueva cadena, me volvía loco con eso para que pensaran que estaban detectando verdaderos tramposos", compartió Vizor.

Activision no respondió a una solicitud de comentario al respecto. Una persona que había trabajado anteriormente en Activision y que aún tenía conocimiento sobre las actividades del equipo de seguridad y anti-trampa de la empresa, comentó que Ricochet estaba escaneando ciertas firmas y que esto podría haber sido explotado en contra del sistema. "Si sabes qué firma está buscando el anti-trampa, encuentras un mecanismo para introducir esos bytes en el proceso del juego y terminas baneado", explicó la fuente, que prefirió permanecer en el anonimato. "No puedo creer que [Activision] esté baneando a personas basándose en un escaneo de memoria de 'trigger bot'. Eso es increíblemente estúpido y deberían haber protegido las firmas. Eso es un trabajo amateur".

Además de los jugadores al azar, Vizor también apuntó a algunos jugadores reconocidos. Durante el tiempo que utilizó el exploit, varios streamers de videojuegos informaron en X que habían sido baneados y luego rehabilitados una vez que Activision corrigió el error. La compañía fue alertada sobre la existencia del bug cuando Zebleer publicó detalles del exploit en la misma plataforma. "Fue agradable ver que se solucionara y que algunos fueran desbaneados", concluyó Vizor. "Me divertí mucho".