El mundo de los videojuegos se vio sacudido el domingo por un escándalo de hacking y trampas. Durante un torneo competitivo de Apex Legends, un videojuego de disparos gratuito que juegan cientos de miles de personas a diario, hackers parecían haber insertado trampas en los juegos de dos populares streamers, hackeando efectivamente a los jugadores durante el juego.
Los incidentes obligaron a los organizadores del torneo Apex Legends Global Series, que tiene un total de premios de $5 millones, a posponer el evento indefinidamente “debido a la integridad competitiva de esta serie siendo comprometida”.
Mientras ocurrían los hacks, el chatbot del juego mostraba mensajes en la pantalla que aparentemente provenían de los hackers: “Apex hacking global series, por Destroyer2009 & R4andom”, decían los mensajes.
En una entrevista con TechCrunch, el hacker Destroyer2009 se atribuyó el mérito de los hacks, diciendo que lo hizo “solo por diversión”, y con el objetivo de obligar a los desarrolladores de Apex Legends a solucionar la vulnerabilidad que explotó.
Los hacks causaron una locura en la comunidad de Apex Legends, con innumerables streamers reaccionando a los incidentes, y algunos jugadores sugiriendo que Apex Legends no es seguro para jugar, ya que cualquier jugador podría estar en riesgo de ser hackeado no solo durante el juego, sino también de tener sus computadoras hackeadas.
Destroyer2009 se negó a dar detalles sobre cómo supuestamente llevó a cabo el hackeo de los dos jugadores durante el juego, o qué vulnerabilidades específicas explotó.
“No quiero entrar en detalles hasta que todo esté completamente solucionado y todo vuelva a la normalidad”, dijo el hacker. Lo único que Destroyer2009 dijo sobre la técnica que utilizó fue que la vulnerabilidad “no tiene nada que ver con el servidor y nunca he tocado nada fuera del proceso de Apex”, y que no hackeó directamente las computadoras de los dos jugadores.
Los hacks “nunca salieron del juego”, dijo.
Destroyer2009 dijo que no informó sobre la vulnerabilidad a Respawn, la empresa desarrolladora de Apex Legends, porque ni la compañía ni el editor del juego, Electronic Arts, ofrecen un programa de recompensa por errores que recompense económicamente a los hackers e investigadores por informar de forma privada las fallas de seguridad.
“Saben cómo solucionarlo sin que nadie les informe”, dijo.
Hablando sobre los hacks que hizo durante el torneo, Destroyer2009 dijo que “se volvieron virales, pero no muchas personas hubieran utilizado un exploit de esa forma absolutamente inocente para los jugadores”.
“Imagina si no fuera una broma y no agregáramos memes en el truco, estoy seguro de que podrías arruinar la carrera de alguien si apareciera un truco en un torneo”, dijo Destroyer2009, defendiendo sus acciones en un intento de mostrar que nunca tuvo intenciones maliciosas.
Cuando Destroyer2009 supuestamente hackeó a uno de los jugadores e insertó trampas en su juego, apareció una ventana en la pantalla del jugador que mostraba un menú para una herramienta que se puede usar para habilitar diferentes trampas en el juego. Una de las opciones en la ventana de trucos era “VOTE PUTIN”.
Destroyer2009 dijo que la ventana es parte de un software de trampas real, pero no uno público, y cuyo menú fue ligeramente modificado para los hacks del domingo. El hacker también dijo que apuntó a esos jugadores específicos, conocidos como Geburten e ImperialHal, porque son “chicos agradables”.
“Atención y vistas gratuitas para ellos”, agregó. (Los dos jugadores no respondieron a múltiples solicitudes de comentarios).
El martes, Respawn, el estudio que desarrolla Apex Legends, publicó un comunicado en X (anteriormente Twitter), abordando los incidentes.
“Nuestros equipos han implementado la primera de una serie de actualizaciones en capas para proteger a la comunidad de jugadores de Apex Legends y crear una experiencia segura para todos”, decía el comunicado, que no proporcionó detalles sobre qué era esta primera actualización ni detalles sobre lo que sucedió el domingo.
Conor Ford, que trabaja en el equipo de seguridad de Apex Legends, escribió en X que él y sus colegas están trabajando para abordar los problemas. “El equipo que trabaja en esto es de los más talentosos con los que he tenido el placer de trabajar. Todo lo que puedo decir es que el cuidado y el amor mostrados por las partes involucradas me hace estar agradecido por los compañeros y desarrolladores de este juego”, escribió Ford.
¿Contacto?
¿Sabes más sobre este hackeo? ¿O sobre otros incidentes de hackeo de videojuegos? Desde un dispositivo no laboral, puedes ponerte en contacto con Lorenzo Franceschi-Bicchierai de manera segura en Signal al +1 917 257 1382, o a través de Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puedes ponerte en contacto con TechCrunch a través de SecureDrop.
Ni Respawn ni Electronic Arts respondieron a las solicitudes de comentarios de TechCrunch sobre las afirmaciones del hacker o las disputaron.
Easy Anti-Cheat, los desarrolladores del motor anti-trampas utilizado en Apex Legends (y otros juegos), dijeron en un comunicado el lunes que están “seguros de que no hay una vulnerabilidad de RCE dentro de EAC que esté siendo explotada”. Un RCE, o ejecución remota de código, es una falla de seguridad que permite que un hacker ejecute código malicioso en el dispositivo de un objetivo de forma remota, como a través de Internet. Es uno de los peores tipos de vulnerabilidades, ya que puede dar al hacker acceso directo a la computadora del objetivo.
En este momento, no hay evidencia pública que apunte en esa dirección.
A pesar de la atención que sus hacks causaron, Destroyer2009 dijo que “los jugadores no deberían preocuparse” porque duda que otros descubran qué vulnerabilidad utilizó y cómo explotarla antes de que se solucione.
Sección de preguntas frecuentes:
1. ¿Qué sucedió durante el torneo de Apex Legends?
Durante el torneo, hackers introdujeron trampas en los juegos de dos popular streamers, comprometiendo la integridad del evento.
2. ¿Quiénes fueron los hackers responsables?
El hacker conocido como Destroyer2009 se atribuyó el mérito de los hacks.
3. ¿Cuál fue el objetivo del hacker?
Destroyer2009 dijo que lo hizo por diversión y para forzar a los desarrolladores a solucionar la vulnerabilidad que explotó.
4. ¿Cómo reaccionó la comunidad de Apex Legends?
Los hacks causaron caos en la comunidad, con streamers y jugadores preocupados por la seguridad del juego.
5. ¿Qué dijo el hacker sobre la técnica utilizada?
Destroyer2009 no reveló detalles específicos sobre la técnica utilizada, pero afirmó que la vulnerabilidad no estaba relacionada con el servidor y no afectaba directamente las computadoras de los jugadores.
6. ¿Informó el hacker sobre la vulnerabilidad a los desarrolladores?
Destroyer2009 decidió no informar a Respawn, la empresa desarrolladora de Apex Legends, debido a que no ofrecen un programa de recompensas por errores.
7. ¿Cómo respondió Respawn a los incidentes?
Respawn publicó un comunicado anunciando la implementación de actualizaciones para proteger a la comunidad de jugadores, sin proporcionar detalles específicos sobre las actualizaciones.
8. ¿Qué dijo Easy Anti-Cheat sobre la vulnerabilidad?
Easy Anti-Cheat afirmó que no había evidencia de una vulnerabilidad que estuviera siendo explotada dentro del motor anti-trampas utilizado en Apex Legends.
9. ¿Deberían preocuparse los jugadores?
Destroyer2009 afirmó que los jugadores no deberían preocuparse, ya que duda que otros descubran la vulnerabilidad antes de que se solucione.
Para obtener más información sobre este incidente de hackeo u otros incidentes de hackeo de videojuegos, puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura a través de Signal, Telegram, Keybase, Wire o correo electrónico. También puede contactar a TechCrunch a través de SecureDrop.
Enlaces relacionados sugeridos:
– techcrunch.com