Omicrono, la tecnología de El Español

Un bug del motor Source permitía hackear a jugadores de Counter Strike y otros juegos de Valve.

Para un hacker, cualquier programa puede ser un vector de ataque; desde nuestro navegador, o procesos que ni siquiera sabemos que se ejecutan en nuestro sistema.

Incluso nos pueden atacar a través de un videojuego; al fin y al cabo, los juegos online se conectan con decenas de extraños en cada partida, así que el potencial existe.

Claro, que los desarrolladores saben esto muy bien, y por eso implementan todo tipo de protecciones, no solo por eso sino para controlar que no se usen trampas.

Cuando los juegos te permitían personalizar tus partidas online

Valve es una de estas desarrolladoras; su motor Source está detrás de algunos de los juegos multijugador más populares de los últimos años. Team Fortress 2, Left 4 Dead, y el inmortal Counter Strike usan ese motor; y por eso todos tenían una vulnerabilidad gravísima.

Así lo ha revelado el investigador de seguridad Justin Taft en su propio blog; el bug descubierto permitía hackear a jugadores de Counter Strike y otros juegos que usasen Source. Y era posible hacerlo gracias a una funcionalidad muy querida por los jugadores que no tienen todos los juegos.

Si has echado alguna partida multijugador a esos juegos, sabrás que en algunas ocasiones es necesario descargar archivos adicionales a tu ordenador antes de empezar; estos juegos son altamente personalizables, y permiten crear nuevos mapas, “skins” para los personajes, sonidos, y todo tipo de efectos gráficos.

Cada vez es más raro encontrarse juegos que permitan eso; hoy en día las compañías controlan de manera férrea qué es lo que los jugadores pueden disfrutar. El motor Source ya tiene sus años encima, fue desarrollado cuando esta libertad era lo normal.

Cómo era posible hackear a jugadores de Counter Strike

Lamentablemente, es posible aprovechar esa libertad para cargar ejecutables malignos en ordenadores ajenos; cuando el jugador entra en la partida, uno de los archivos que se descarga es el de un modelo “ragdoll”.

Estos modelos definen cómo reaccionarán los personajes cuando mueren en el juego, como por ejemplo, cómo reaccionarán las físicas ante los objetos del escenario.

Dentro de este modelo ragdoll era posible incluir un troyano u otro tipo de malware; lo único que hacía falta para activarlo es matar al personaje del jugador para que el malware se ejecutase por si solo.

Afortunadamente, Valve ya ha parcheado este bug, y deberías poder jugar sin miedo; pero no deja de ser curioso que sea posible aprovechar una funcionalidad a simple vista tan inofensiva.

  • Peter

    Solo procura no morir, jajajaja me sono a SAO

4 de 8