El domingo, el mundo de los videojuegos se vio sacudido por un escándalo de piratería informática y trampas.
Durante un torneo competitivo de deportes electrónicos de Apex Legends, un videojuego de disparos gratuito jugado por cientos de miles de jugadores diariamente, los piratas informáticos parecieron insertar trampas en los juegos de dos conocidos streamers, pirateando efectivamente a los jugadores a mitad del juego.
“Espera, ¿qué carajo? Me están pirateando, me están pirateando, hermano, me están pirateando”, dijo uno de los jugadores supuestamente comprometidos durante una transmisión en vivo del juego.
Los incidentes obligaron a los organizadores del torneo Apex Legends Global Series, que tiene un premio total de 5 millones de dólares, a posponer el evento indefinidamente «debido a que la integridad competitiva de esta serie está comprometida».
Mientras se llevaban a cabo los hacks a mitad del juego, el chatbot del juego mostraba mensajes en pantalla que parecían provenir de los hackers: «Apex hacking global series, by Destroyer2009 &R4andom», decían los mensajes.
En una entrevista con TechCrunch, el hacker Destroyer2009 se atribuyó el mérito de los hacks y dijo que lo hizo «sólo por diversión» y con el objetivo de obligar a los desarrolladores de Apex Legends a corregir la vulnerabilidad que aprovechó.
Los hacks enloquecieron a la comunidad de Apex Legends, con innumerables streamers reaccionando a los incidentes. Algunos jugadores sugirieron que no es seguro jugar a Apex Legends y que todos los jugadores podrían estar en riesgo; eso podría aplicarse no sólo al juego, sino también al pirateo de sus computadoras.
Destroyer2009 se negó a proporcionar detalles de cómo supuestamente logró hackear a los dos jugadores a mitad del juego o qué vulnerabilidades específicas aprovechó.
«Realmente no quiero entrar en detalles hasta que todo esté completamente parchado y todo vuelva a la normalidad», dijo el hacker. Lo único que dijo Destroyer2009 con respecto a la técnica que utilizó fue que la vulnerabilidad «no tiene nada que ver con el servidor y nunca he tocado nada fuera del proceso Apex», y que no hackeó las computadoras de los dos jugadores directamente.
Los hacks “nunca salieron del juego”, dijo.
Destroyer2009 dijo que no informó la vulnerabilidad a Respawn, el desarrollador de videojuegos que fabrica Apex Legends, porque ni la compañía ni el editor del juego, Electronic Arts, ofrecen un programa de recompensas por errores que recompensa financieramente a los piratas informáticos e investigadores por informar de forma privada sobre fallas de seguridad.
«Saben cómo parchearlo sin que nadie se lo informe», dijo.
Hablando de los hacks que realizó durante el torneo, Destroyer2009 dijo que «se volvió viral, pero no mucha gente habría usado un exploit como ese de una manera absolutamente inocente para los jugadores».
«Imagínate si no fuera una broma y no pusiéramos ningún meme en el truco, estoy bastante seguro de que puedes arruinar la carrera de alguien si apareciera un truco en un torneo», dijo Destroyer2009, defendiendo sus acciones. en un intento de demostrar que nunca tuvo intenciones maliciosas.
Una captura de pantalla de un juego competitivo de Apex Legends, donde un jugador parece ser pirateado y de repente recibe una trampa. Créditos de imagen: Apex Legends/Respawn/Artes electrónicas
Cuando Destroyer2009 supuestamente hackeó a uno de los jugadores e insertó trampas en su juego, apareció una ventana en la pantalla del jugador que muestra un menú para una herramienta que puede usarse para habilitar diferentes trampas en el juego. Una de las opciones en la ventana de trucos era «VOTAR A PUTIN».
Destroyer2009 dijo que la ventana es parte de un software de trampa real, pero no público, y cuyo menú fue ligeramente modificado para los hacks del domingo. El hacker también dijo que apuntó a esos jugadores específicos, que se hacen llamar Geburten y ImperialHalporque «son simplemente buenos tipos».
“Atención y visitas gratuitas para ellos”, añadió. (Los dos jugadores no respondieron a múltiples solicitudes de comentarios).
El martes, Respawn, el estudio que desarrolla Apex Legends, publicó una declaración en X (anteriormente Twitter)abordando las incidencias.
«Nuestros equipos han implementado la primera de una serie de actualizaciones en capas para proteger a la comunidad de jugadores de Apex Legends y crear una experiencia segura para todos», dice el comunicado, que no proporciona ningún detalle sobre cuál fue esta primera actualización, ni ningún detalle sobre lo que pasó el domingo.
Conor Ford, que trabaja en el equipo de seguridad de Apex Legends, escribió en X que él y sus colegas están trabajando para solucionar los problemas. “El equipo que trabaja en esto es uno de los más talentosos con los que he tenido el placer de trabajar. Todo lo que puedo decir es que el cuidado y el amor mostrados por las partes involucradas me hacen agradecer a los compañeros de trabajo y desarrolladores de este juego”. escribió Ford.
Contáctenos
¿Sabes más sobre este truco? ¿U otros incidentes de piratería de videojuegos? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Ni Respawn ni Electronic Arts respondieron a las solicitudes de comentarios de TechCrunch sobre las afirmaciones del hacker ni las cuestionaron.
Easy Anti-Cheat, los desarrolladores del motor anti-trampas utilizado en Apex Legends (y varios otros juegos), dijo en un comunicado el lunes que estaba «seguro de que no se está explotando ninguna vulnerabilidad RCE dentro de EAC». Un RCE, o ejecución remota de código, es una falla de seguridad que permite a un pirata informático ejecutar código malicioso en el dispositivo de un objetivo de forma remota, por ejemplo a través de Internet. Es uno de los peores tipos de vulnerabilidades, ya que puede darle al hacker acceso directo a la computadora del objetivo.
En este momento, no hay evidencia pública que apunte en esa dirección.
A pesar de la atención que causaron sus hacks, Destroyer2009 dijo que «los jugadores no deberían preocuparse por eso» porque duda que otros descubran qué vulnerabilidad usó y cómo explotarla antes de que sea parcheada.