Saltar al contenido
guitar-master

El peligroso exploit de CS: GO permite a los piratas informáticos robar datos mediante invitaciones de Steam

abril 12, 2021

Noticias
videojuegos
12 de abril de 2021, 17:18

Se ha revelado un exploit peligroso en CS: GO y otros juegos basados ​​en el motor Source. La vulnerabilidad permite robar contraseñas, máscaras y muchos otros datos. Se suponía que Valve lo sabía desde hacía dos años y no reaccionó.

EN UNA PALABRA:

  • El grupo conocido como The Secret Club ha revelado una peligrosa hazaña en CS: GO y otros juegos basados ​​en el motor Source;
  • Los piratas informáticos pueden obtener datos de los jugadores invitándolos a Steam y alojando sus propios servidores;
  • Según los miembros de Secret Club, Valve conocía el problema desde hace mucho tiempo y no reaccionó.

Parece que Valve tiene otro problema con Counter-Strike: Global Offensive. Ayer nos enteramos de una hazaña peligrosa que fue revelada por The Secret Club, un grupo de ingeniería inversa sin fines de lucro.

Uno de sus miembros ya había informado a Valve sobre el peligro hace dos años, pero hasta ahora no se ha hecho nada al respecto. El exploit se puede usar a través de una invitación de Steam: permite a los piratas informáticos obtener acceso a prácticamente todos nuestros datos. simplemente aceptando la invitación, se ejecutará un código malicioso en nuestra computadora, dando al atacante acceso a información sensible que va desde contraseñas hasta CS: GO Pieles. Recomendamos precaución al recibir invitaciones a Steam de personas desconocidas.

El error está relacionado con una vulnerabilidad en la ejecución remota de código que afecta a los juegos basados ​​en el motor de origen, como Team Fortress 2.

Otro problema es que los piratas informáticos pueden alojar su propio servidor comunitario y gracias a un código especial Úselo como una herramienta para robar contraseñas y máscaras o incluso infectar las computadoras de los jugadores con malware, por lo que debe tener mucho cuidado al utilizar servidores no oficiales.

La situación es preocupante, especialmente porque Valve hasta ahora ha bloqueado la posibilidad de hacer pública esta información, según miembros del grupo. Hasta ahora no se ha hecho ningún anuncio de la compañía, pero la exageración de los medios en torno al exploit debería impulsar a Valve a responder de manera adecuada.

  1. Counter-Strike: Global Offensive – blog oficial