cs:go:-asi-roban-las-contrasenas-de-los-usuarios-a-traves-de-invitaciones-en-steamTecnología 

CS:GO: así roban las contraseñas de los usuarios a través de invitaciones en Steam

El videojuego Counter Strike: Global Offensive (CS:GO), la nueva versión del clásico de principios del 2000, le sirve a los ciberdelincuentes para robar las contraseñas e información personal de los jugadores, según una vulnerabilidad que se activa por medio del sistema de invitaciones del juego en la plataforma Steam.

The Secret Club, un grupo de ingeniería inversa sin ánimo de lucro, demostró en una publicación en Twitter el funcionamiento del exploit, es decir, un programa o código que se aprovecha de una vulnerabilidad de seguridad.

Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación, en este caso Steam) tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware), como describen los especialistas de ESET.

Este exploit se activa como un fallo que permite la ejecución de código remota al aceptar una invitación al videojuego Counter Strike: Global Offensive, que llega al usuario a través de la plataforma de videojuegos digitales Steam.

Según asegura el grupo, el exploit permite a los ejecutores robar las contraseñas e información personal de los usuarios.


Counter Strike, un clásico de los juegos de disparos en primera persona, se puede descargar para PC en forma gratuita desde Steam.

Además, The Secret Club asegura que no puede verificar que este exploit solo se encuentre en este título, y que puede estar presente en otros juegos desarrollados con el motor Source.

El grupo denuncia que Valve, la desarrolladora de Steam, no efectó ninguna respusta al respecto sobre este exploit después de alertar a la empresa tres veces sobre el problema, la última vez hace cinco meses.

Según el grupo de ingeniería inversa, el origen del problema se remonta a dos años atrás, cuando uno de sus miembros encontró una vulnerabilidad del motor Source que se activaba al aceptar una invitación en Steam.

El CS:GO bajo la mirada del FBI

Esports Integrity Commission (ESIC), el organismo que vigila el juego limpio en las competiciones de videojuegos, está colaborando con la Oficina federal de investigación (FBI) de Estados Unidos una supuesta trama de partidos profesionales amañados en Counter-Strike: Global Offensive.

El comisionado de ESIC, Ian Smith, habló con el youtuber slash32 sobre las trampas en los videojuegos, y en concreto, sobre el amaño de partidos en competiciones oficiales, recogido por Kotaku.

Smith señala que en cuanto a las trampas, se encuentran los niveles: el amateur, generalmente jugadores jóvenes que descargan algún software para hacer trampas en las partidas online, y que cada vez más se detectan a través de los sistemas antitrampas de los juegos y plataformas como Valve eliminan sus cuentas.

Y un segundo nivel, profesional, donde se organizan partidos amañados, y que los organizadores de las competiciones vigilan y tratan de evitar. Algo difícil de detectar salvo que alguien juegue realmente mal y se comprueben los mercados de apuestas.


El FBI investiga una serie de partidos profesionales del videojuego Counter Strike: Global Offensive.

En este nivel, las trampas las suelen detectar los oponentes, cuando perciben que un jugador está jugando “demasiado bien”, ya que detectar un software sofisticado no es sencillo, asegura el comisionado.

ESIC ya enontraron con algunos jugadores que hacen trampas en el nivel profesional. En el caso que están investigando en América del norte, Smith informó que están analizando conversaciones de un grupo de jugadores a través de plataformas de comunicación como Discord, que esperan poder hacer público pronto.

Otra parte de la investigación se refiere a un pequeño número de jugadores de Counter-Strike: Global Offensive. Se trata de “jugadores sobornados por sindicatos de apuestas externos para arreglar partidos, en lugar de jugadores que simplemente lo hacen por su propia cuenta de manera oportunista”, señaló Smith.

En la investigación de este caso, el comisionado afirmó que están trabajando con las fuerzas de seguridad, en concreto, con el FBI, que cuenta desde hace poco con una unidad de apuestas deportivas.

SL

TEMAS QUE APARECEN EN ESTA NOTA

Articulos relacionados