Apex Legends de Respawn ha sufrido un importante exploit RCE (ejecución remota de código) que se utilizó de forma maliciosa para inyectar trampas en las máquinas de los streamers que participaban en el torneo Apex Legends Global Series.

La cuenta de Twitter Departamento de Policía Antitrampas informó esto ayer antes de agregar:

Atención a todos los jugadores que participaron en el torneo ALGS, les recomiendo encarecidamente que tomen medidas inmediatas para proteger su información personal. Es recomendable que cambie sus contraseñas de Discord y se asegure de que sus correos electrónicos estén seguros. También habilite MFA para todas sus cuentas si aún no lo ha hecho. Realice una reinstalación limpia del sistema operativo lo antes posible. No se arriesgue con su información personal, su PC puede haber estado expuesta a un rootkit u otro software malicioso que podría causar daños mayores.

Dado que los streamers y los jugadores profesionales fueron el objetivo, hay imágenes reales en vivo de estos exploits de RCE que ocurren durante las partidas competitivas de Apex Legends, como puede ver en los tweets incrustados a continuación.

DE NINGUNA MANERA @Genburten ser hackeado a mitad del juego algs pic.twitter.com/PaVOjmnEGs

– Apryze (@Apryze_) 18 de marzo de 2024

Tienen demasiada mierda, qué está pasando. pic.twitter.com/kWifGvYBzA

– Garret (@Grrted) 18 de marzo de 2024

Después de estas hazañas, Respawn Anunciado un retraso para las finales norteamericanas de su torneo Global Series.

Debido a que la integridad competitiva de esta serie está comprometida, hemos tomado la decisión de posponer las finales de NA en este momento. Pronto compartiremos más información.

En otras noticias de Apex Legends, los desarrolladores lanzaron recientemente la temporada 20, también conocida como ‘Breakout’, coincidiendo con el quinto aniversario del juego Battle Royale.

Los jugadores conocieron una importante revisión llamada Legend Upgrades, que mejoró la armadura y las habilidades de cada leyenda en función de sus acciones en una partida. A medida que los jugadores suben de nivel en el transcurso de una partida, pueden seleccionar mejoras de habilidades para sus Leyendas que se adapten a su estilo de juego y a las exigencias de la batalla. El modo clasificado también ha cambiado a un sistema de alto riesgo y alta recompensa que incentiva el combate. Los jugadores ganan puntos de clasificación (RP) en una partida, con bonificaciones por muertes, ubicación en la partida y superación de escuadrones de mayor clasificación.

Lo que necesitas saber

• La comunidad de Minecraft se ha enterado de un nuevo exploit de deserialización de Java llamado BleedingPipe que afecta a una gran cantidad de mods populares.
• Los jugadores que instalen estos mods o jueguen en un servidor que los tenga instalados pueden ser vulnerables a un ataque de ejecución remota de código (RCE).
• Este tipo de ataque permite a los actores de mala fe ejecutar código en el sistema de otra persona y, a menudo, resulta en el robo de identidad.
• Además de no jugar Minecraft modificado en este momento, puedes escanear y parchear tus archivos de juego con herramientas desarrolladas por la comunidad. Los propietarios de servidores deben actualizar sus mods e instalar el mod PipeBlocker que intenta reparar la vulnerabilidad BleedingPipe.

---

Los jugadores y propietarios de servidores de Minecraft Java Edition han descubierto el surgimiento de una nueva vulnerabilidad de seguridad que puede permitir a los actores de mala fe ejecutar código de forma remota en sus computadoras. Este exploit aprovecha la deserialización de Java, y si usa uno de los muchos mods populares vulnerables o juega en un servidor que los tiene instalados, puede verse afectado.

El agujero de seguridad, denominado «BleedingPipe» por el grupo comunitario Minecraft Malware Prevention Alliance (MMPA), funciona al conectarse a la clase ObjectInputStream de Java que se usa para la deserialización. Los piratas informáticos introducen código peligroso en los datos enviados a un servidor, que luego se lee, se «deserializa» y se convierte en un objeto Java. Este código se ejecuta una vez que pasa por este proceso y luego se puede transferir a los clientes (jugadores) que se conectan al servidor afectado.