Con el lanzamiento de Call of Duty: Black Ops 6, Activision reforzó sus medidas de protección para hacer frente a los tramposos. La compañía anunció hace unas semanas que se apoyaría en la IA para encontrar y expulsar jugadores que trataran de burlar la seguridad y hacer trampa. Curiosamente, un hacker consiguió aprovecharse de un exploit para banear a miles de jugadores.

Según reporta TechCrunch, un hacker conocido como Vizor descubrió una vulnerabilidad que permitía banear a jugadores que no habían hecho trampa. El problema estaba asociado a Ricochet, el sistema antitrampas que utilizan los juegos de Call of Duty y Warzone. Si bien Activision identificó el fallo y restauró las cuentas afectadas, el impacto sería mayor de lo que reportó la compañía.

De acuerdo con el tweet publicado a mediados de octubre, el fallo de Ricochet solo afectó «a un pequeño número de jugadores legítimos». No obstante, el hacker que aprovechó esta vulnerabilidad afirma que baneó a «miles y miles» de usuarios tras catalogarlos como tramposos. Vizor añadió que descubrió el agujero de Ricochet desde hace meses y que consiguió vetar a jugadores de forma silenciosa por medio de un truco.

«Podría haber hecho esto durante años y, siempre que apuntara a jugadores aleatorios y no a nadie famoso, habría pasado desapercibido», dijo el hacker. Vizor mencionó que fue divertido aprovecharse de este exploit que afectó las cuentas de jugadores de Call of Duty: Modern Warfare III y Warzone.

'Call of Duty' es una de las franquicias que pasarán de manos si Microsoft compra a Activision Blizzard.'Call of Duty' es una de las franquicias que pasarán de manos si Microsoft compra a Activision Blizzard.

Cómo funciona el exploit de Call of Duty para banear a jugadores legítimos

El fallo de Ricochet se desencadena a través de cadenas de texto codificadas que se utilizan para identificar a los tramposos. Vizor se dio cuenta de que podía enviar estas cadenas a través de mensajes privados a otros jugadores. Con solo mandar un susurro con la frase «Trigger Bot» a la víctima, Ricochet reaccionaría aplicando un ban a la cuenta afectada.

«Me di cuenta de que el antitrampas Ricochet probablemente estaba escaneando los dispositivos de los jugadores en busca de cadenas para determinar quién era un tramposo o no», mencionó Vizor. Según el hacker, Ricochet escaneaba palabras clave independiente del contexto. «El día que encontré esto, me expulsé a mí mismo enviándome un mensaje en Call of Duty con una de las cadenas en el contenido del mensaje», dijo Vizor.

Ver fuente