Expertos en ciberseguridad han expuesto una nueva modalidad de ciberataque que está golpeando principalmente a los jugadores de Call of Duty, popular shooter en primera persona que goza de una amplia comunidad de usuarios.
Los delincuentes que operan en el ciberespacio han encontrado un mecanismo para poder invadir los computadores de quien juegue el videojuego y posteriormente logran tomar el control de los dispositivos.
Este ataque principalmente está afectando a los jugadores de Call of Duty: Black Ops III, una de las entregas que de la popular franquicia que salió al mercado antes de que se lanzarán las consolas de nueva generación (PlayStation 5 y Xbox Series X/S).
Según lo que han denunciado algunos streamers que comparten contenido sobre sus partidas en el videojuego, el ciberataque se ejecuta tan pronto el jugador ingresa al juego desde su PC.
¿Cómo se ejecuta el ciberataque en Call of Duty?
Especialistas en ciberseguridad e integrantes de la comunidad de jugadores afirman que los cibercriminales ingresan a las salas de espera de inicio de partidas, desde esa área los criminales emplean una herramienta que les permite conocer la dirección IP de cada jugador.
Una vez extraen esa información el cibercriminal expulsa a los jugadores de las partidas y posteriormente toma el control del contenido que se descarga en el computador de la víctima.
Cabe recalcar que Call of Duty: Black Ops III es un título que lanzado en 2015 y a pesar de que hoy en día cuenta con una base de jugadores de aproximadamente 5.000, Activision tenido entre sus prioridades tomar acciones para solucionar la situación debido a que se trata de un jugo de hace ocho años.
De hecho, el problema con el shooter en primera persona ya fue reportado a Activision desde hace un par de meses. Por ese motivo, los mismos jugadores que hacen parte de la comunidad del juego están uniendo sus esfuerzos para desarrollar un parche que corrija la vulnerabilidad.
“Supongo que de alguna manera registraron que existen, se lo pasaron al equipo de desarrollo y luego de alguna manera se pierde, probablemente debido al hecho de que los juegos antiguos ya no tienen prioridad. Como Activision no está haciendo nada, solo voy a arreglar las cosas yo mismo”, declaró Maurice Heumann en una entrevista para TechCrunch.
Según Heumann, desarrollador de software e integrante del equipo de jugadores que están trabajando en la corrección del problema, los piratas informáticos están aprovechando dos brechas de seguridad que hacen posible invadir de forma remota los computadores de quienes jueguen online el título.
Actualmente, el desarrollador de software está tratando de crear una opción para que el juego se inicie de forma segura y así los jugadores no se expongan a la amenaza de los cibercriminales, pero Heumann aún no ha logrado cumplir su objetivo y por ello y ha pedido un mayor apoyo por parte de la comunidad de jugadores.
Por lo tanto, quienes aún intentan jugar partidas online de Call of Duty: Black Ops III desde su PC siguen expuestos a ser víctimas de los hackers.
Activision Blizzard reconoce una filtración de datos que expuso videojuegos como Call of Duty
Hace un par de semanas Activision Blizzard reconoció que sufrió una filtración de datos en diciembre de 2022 mediante una campaña de ataques de ‘phishing’ que afectó a un empleado de la desarrolladora, exponiendo información de otros empleados y de algunos videojuegos como Call of Duty.
Los actores maliciosos lanzaron una campaña de ataques de ‘phishing’ el 4 de diciembre del pasado año, a través de la que consiguieron engañar a un empleado de la desarrolladora, obteniendo acceso a los sistemas internos de la empresa y, por tanto, a información y documentos confidenciales.
Así lo explica el grupo de seguridad vx-underground a través de una publicación en su cuenta de Twitter, en la que también especifica que el ataque filtró un calendario de publicación de contenido con información de los planes de la desarrolladora hasta el mes de noviembre de este año 2023.
Igualmente, también han compartido capturas de pantalla de los mensajes de ‘phishing’ enviados a los empleados, donde se muestra que los atacantes se hacían pasar por la empresa, que les informa de un problema y les pide aportar datos confidenciales y entrar en enlaces maliciosos.
Por su parte, Activision Blizzard no se había pronunciado al respecto. Sin embargo, según declaraciones de un portavoz de la desarrolladora recogidas por BleepingComputer, la compañía ha confirmado este ataque y ha explicado que su equipo de Seguridad “abordó rápidamente el intento de ‘phishing’ por SMS y lo resolvió rápidamente”.
Además, el portavoz de la compañía asegura que, tras una investigación “exhaustiva”, los atacantes no accedieron a datos confidenciales de empleados, códigos de juegos o datos de jugadores.
En contraposición a estas declaraciones de Activision Blizzard, medios como Insider Gaming aseguran haber tenido acceso a todos los datos de la filtración. Entre estos datos se encuentran nombres completos, direcciones de correo electrónico, números de teléfono, salarios e incluso lugar de trabajo de los empleados.
Siguiendo este hilo, entre la información expuesta sobre videojuegos se encuentran datos sobre las temporadas previstas por la desarrolladora, con información como los paquetes de contenido que planea lanzar en cada una. Estos datos corresponden, entre otros, a la franquicia Call of Duty, con actualizaciones de mapas, distintas misiones, eventos, o nuevas armas.
*Con información de Europa Press