CS: GO Exploit permite a los piratas informáticos robar contraseñas a través de Steam Invites
Un grupo de ingenieros emprendedores ha descubierto un peligroso Counter Strike ofensiva global (CS: GO) exploit, que puede usarse para robar la información personal de los usuarios de Steam a través del sistema de invitaciones. A veces, sin embargo, la comunidad contraataca, como lo demuestra un talentoso YouTuber que trollea a los aspirantes a piratas informáticos con un software de trampa falso.
Un ingenioso enfoque para luchar contra los tramposos en CS: GO fue puesto en exhibición por YouTuber ScriptKid, quien comenzó a distribuir software de trampa falso para dar una lección a los piratas informáticos. Según ScriptKid, gastó dinero en publicitar el software gratuito, que parece creíble y engaña a los aspirantes a piratas informáticos para que lo descarguen. Obviamente, la aplicación no funciona como los tramposos esperan. En cambio, el software sabotea sus movimientos y acciones en el juego. Por ejemplo, el programa de trolling puede obligar a los tramposos a soltar armas o saltar de edificios de vez en cuando. Desafortunadamente, los piratas informáticos ahora pueden vengarse gracias a un nuevo descubrimiento.
De acuerdo a El club secreto en Twitter, los piratas informáticos pueden aprovechar el código del juego a través de invitaciones engañosamente inofensivas, robando información de la cuenta de los usuarios de Steam. The Secret Club, un grupo sin fines de lucro que se especializa en ingeniería inversa e investigación de software popular, demostró el exploit en acción. Básicamente, cualquier invitación a una ronda de CS: GO se puede utilizar para ejecutar algoritmos fraudulentos al iniciar el juego. Curiosamente, el grupo de ingeniería informó a Valve de la vulnerabilidad hace mucho tiempo. La compañía no solo no respondió de ninguna manera ni solucionó el error, sino que también supuestamente trató de silenciar a los investigadores que llamaron la atención del público sobre el exploit. Además, no es solo CS: GO eso se ve afectado, pero cualquier juego creado en el motor de origen, hipotéticamente hace que muchos otros títulos sean vulnerables. Lo único que pueden hacer los usuarios de Steam para proteger su información personal es no aceptar nunca invitaciones a un juego de cuentas desconocidas.
Hace dos años, miembro del club secreto @floesen_ informó de una falla de ejecución de código remoto que afecta a todos los juegos del motor fuente. Se puede activar a través de una invitación de Steam. Esto aún no se ha corregido y Valve nos impide divulgarlo públicamente. pic.twitter.com/0FWRvEVuUX
- club secreto (@the_secret_club) 10 de abril de 2021
Los esfuerzos comunitarios tienden a tener efectos positivos en CS: GO de varias maneras. Por ejemplo, un fan devoto decidió reinventar un puñado de mapas multijugador populares usando el estilo visual distintivo de Nuke. El resultado es fascinante, ya que el autor usó activos originales de Nuke para crear niveles de Cache, Office y Mirage auténticamente reelaborados. La geometría original y el diseño de los niveles se mantienen intactos, mientras que el exterior da la impresión de un Nuke reorganizado. Navegar por estos mapas rehechos puede resultar complicado debido a su apariencia engañosa.
Es bastante sorprendente que Valve ignore los informes sobre el peligroso exploit presente en CS: GO y otros videojuegos de Source. Además de eso, el exploit puede ser extremadamente dañino, ya que permite a los usuarios robar información de la cuenta sin ningún esfuerzo mientras se camufla como una acción insospechada. Los jugadores pueden desconocer por completo el hecho de que su información se vio comprometida, y Valve debe investigar un problema tan crítico sin demora.
Fuente: El club secreto / Twitter
El juego Guardians of the Galaxy es más grande que Microsoft Flight Simulator en PC
Sobre el Autor