Un grupo de hackers llamado The Secret Club, descubrió una vieja vulnerabilidad en Counter Strike: Global Offensive (CS:GO), la cual se produce a través de una simple invitación para jugar desde la plataforma Steam. Tan pronto como el usuario hace click en el enlace, la PC queda completamente vulnerable al ataque, permitiendo a los hackers obtener acceso a toda la información personal de los usuarios.
Según indica el grupo, este es un bug antiguo que puede dejar a muchos jugadores expuestos rápidamente. El usuario recibe una invitación para jugar, hace click en el enlace y listo, nuestra PC ya queda totalmente vulnerable. El proceso fue demostrado en el siguiente video:
El exploit fue descubierto en el propio motor desarrollado por Valve, Source. Por lo tanto, es posible que otros juegos también hayan estado expuestos al bug. Sin embargo, como se trata de una falla antigua, varios títulos ya solucionaron el problema con actualizaciones. Esto no sucedió con Counter-Strike: Global Offensive, que todavía permite el ataque, como se ve en el video.
Un viejo conocido
Sin embargo, esta no es la primera vez que se identifica el exploit. Según The Secret Club, uno de sus miembros e investigador de seguridad llamado Florian, señaló este error a Valve en 2019. Florian le dijo a Motherboard que se comunicó con Valve sobre el bug a través de HackerOne, una plataforma de recompensas por errores que usa el estudio. A pesar de que Valve clasificó el error como “crítico”, Florian dijo que el estudio admitió que fue “lento en responder” en los hilos relacionados con el error.
Dos años después de haber sido descubierto este problema, resulta preocupante que el mismo bug todavía no haya sido corregido. CS:GO sigue siendo el título más jugado de Steam, por lo que las invitaciones para jugar son más que frecuentes, dejando a muchísimos jugadores expuestos a esta falla.
Por el momento, Valve no comentó nada al respecto, aunque es posible que la compañía se encuentre trabajando para traer en una solución lo antes posible.
Bastante grave esta vulnerabilidad de CS:GO, así que ya saben, no acepten invitaciones de desconocidos…
Fuente: The Verge