Saltar al contenido
Blog Tecnología

Cuando un error de Counter Strike te permite tomar el control de una PC

abril 15, 2021

Según un informe escrito por un investigador de seguridad y presentado a Valve en junio de 2019, hay un error en el motor del juego Counter Strike: Global Offensive que puede ser explotado por piratas informáticos. Valve es la empresa que desarrolló Source Engine, un sistema utilizado por varios videojuegos, incluidos CS: GO y Team Fortress 2. Por lo tanto, Los piratas informáticos pueden tomar el control total de las PC de sus víctimas. justo después de hacerles hacer clic en un enlace de Steam que los invita a jugar.

Según las explicaciones del investigador conocido como Florian, este error ya se ha solucionado en algunos juegos que utilizan el Source Engine, sin embargo, todavía está presente en CS: GO.

Créditos de Pixabay

Para informar este problema a Valve, Florian utilizó la plataforma HackerOne que permite a la empresa recibir notificaciones sobre vulnerabilidades en sus productos. Por lo que pudimos ver, Valve admitió que fueron lentos en reaccionar incluso si llamaron al error en cuestión “crítico”.

El investigador dijo que estaba decepcionado con Valve ya que la compañía ignoró varias de sus advertencias.

Un error peligroso

Según Florian, cuando investigó el error, pudo codificar un programa que lo aprovecha, y su código funcionó la mayor parte del tiempo, con una tasa de éxito de alrededor del 80%. Parece que otro investigador también detectó el mismo error unos meses después del anuncio de Florian.

Según el investigador de seguridad, los piratas informáticos pueden usar el error y hacer que se propague automáticamente como un gusano. Cuando un hacker ha infectado con éxito a un jugador, ese jugador puede usarse como arma para infectar a sus amigos.

Alguna negligencia por parte de Valve

Frente a esta situación, Valve aún solucionó el problema a nivel de varios juegos, pero este no es el caso de CS: GO todavía. Florian explica que es difícil decir en cuántos juegos ha existido el error y si se han realizado reparaciones. Agregó que cuando informaron que este error afectaba a todos los juegos que usan Source Engine, debe entenderse que todos los juegos teóricamente pueden verse afectados, ya que se trata de un error a nivel del motor y no un problema específico de un juego en particular.

Florian dijo que la reacción de Valve es incomprensible y que la situación exige una reacción inmediata. Añadió que a Valve realmente no le importa la seguridad e integridad de sus juegos.

Esta no es la primera vez que Valve ha tenido problemas con la capacidad de respuesta a los problemas informados con sus juegos. En 2018, por ejemplo, un investigador de seguridad descubrió un error en Steam que permitía a los piratas informáticos controlar las computadoras de sus víctimas. Este error habría estado presente durante 10 años.