El hackeo a dos jugadores profesionales de Apex Legends durante las finales norteamericanas del Apex Legends Global Series sigue dando de qué hablar. Varios días después de sucedidos, Respawn Entertainment, el estudio a cargo del juego, rompió el silencio y confirmó los incidentes. También aseguró haber iniciado el despliegue de una serie de actualizaciones de seguridad. Pero la desconfianza de los jugadores persiste, puesto que ni los desarrolladores ni EA han confirmado desde dónde se originó el ataque.
En un comunicado publicado en X (Twitter), Respawn ratificó que jugadores profesionales de Apex Legends como Noyan “Genburten” Ozkose y Phillip “ImperialHal” Dosen fueron víctimas de un ciberataque en plena partida. Indicaron, además, que la seguridad del juego y de los jugadores son sus prioridades más altas y que por ello pausaron temporalmente la competición.
“Nuestros equipos han implementado la primera de una serie de actualizaciones en capas para proteger a la comunidad de jugadores de Apex Legends y crear una experiencia segura para todos. Gracias por su paciencia”, agregaron. Sin embargo, omitieron un dato crucial: qué vulnerabilidad explotaron los piratas informáticos para perpetrar su plan.
Recordemos que tanto Genburten como ImperialHal sufrieron la activación de trampas mientras estaban disputando partidas de Apex Legends con sus respectivos equipos. Al primero le insertaron un wallhack que le permitía ver a sus adversarios a través de las paredes, mientras que al segundo le colocaron un aimbot que le ayudaba a tener puntería perfecta al disparar. Ambos casos se registraron en directo vía Twitch y los jugadores abandonaron las sesiones al darse cuenta de que los estaban hackeando. La cuenta de ImperialHal fue suspendida y hasta ayer seguía de baja.
La gran incógnita: ¿Qué causó el hackeo a jugadores pro de Apex Legends?
Mientras Genburten e ImperialHal vieron sus partidas arruinadas por las trampas, dos hackers se adjudicaron el ataque en el chat de Apex Legends. Los mismos operaron bajo los nombres Destroyer2009 y R4ndom. A través de una comunicación vía Telegram, el primero le confirmó a Anti-Cheat Police Department que lo concretaron a través de una ejecución de código remoto o RCE.
No obstante, no especificaron qué brecha de seguridad habían explotado. Los propios piratas negaron que fuera a través del mod no oficial R5 Reloaded, de modo que las principales teorías se centraron en dos posibilidades. La primera, que se hubiera vulnerado el código de Apex Legends. La segunda, que se hubiera aprovechado un fallo de seguridad en Easy Anti-Cheat, el sistema antitrampas de Epic Games.
Desde Easy Anti-Cheat salieron rápidamente a desestimar cualquier posibilidad de que la ejecución de código remoto se hubiera realizado a través de sus sistemas. Lo cual dejó a los jugadores con el temor de que la raíz del incidente proviniera de una vulnerabilidad grave en el juego.
El anuncio de Respawn del lanzamiento de actualizaciones de seguridad en capas da a entender que el problema efectivamente está en Apex Legends. Sin embargo, la falta de una confirmación sobre cuál fue la puerta de entrada de los atacantes provoca gran desconfianza.
No olvidemos que el Apex Legends Global Series es uno de los eventos de eSports más importantes del mundo. Los ataques contra Genburten e ImperialHal se produjeron en un lobby privado durante una competición profesional. Si algo parecido sucediera en lobbies públicos, podría desencadenar un auténtico desastre.
Los hackers que atacaron a los jugadores de Apex Legends en plena partida se negaron a brindarle más datos a Anti-Cheat Police Department. Sin embargo, dicha cuenta de X (Twitter) recabó mensajes de Telegram donde los ciberdelincuentes aseguran no haber implantado ningún tipo de malware en los ordenadores de los jugadores/streamers atacados. “Somos bromistas, no payasos”, aseveraron.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/03/apex-legends-respawn-solucion-hackeo