Activision: Ese truco de Call of Duty: Warzone es en realidad malware

abril 5, 2021 Aranzulla de Los Pobres

Activision advirtió a los usuarios que podrían ser el objetivo de un ciberataque si descargaban un truco de Warzone en particular. El malware, disfrazado de trampa, puede usarse para sabotear y tomar el control de la computadora del usuario.

El truco es en realidad un gotero

Al descubrir la herramienta dañina, Activision publicó un informe detallado (PDF) sobre cómo se utilizó el truco para instalar malware.

Básicamente, el truco en cuestión contenía un cuentagotas, una herramienta que se usa para instalar otro malware. Activision dijo que "Cod Dropper v0.1 se puede personalizar para instalar otro malware más destructivo en las máquinas de los objetivos".

El malware se llama troyano de acceso remoto (RAT) y permite al perpetrador tomar el control de la PC del objetivo.

El informe de Activision explica cómo funciona realmente la herramienta.

El cuentagotas, un programa .NET, descarga y ejecuta un "ejecutable arbitrario". Para hacerlo, necesita privilegios de administrador que los usuarios desprevenidos estén dispuestos a proporcionar.

¿Criminales sin escrúpulos que se aprovechan de jugadores sin escrúpulos? ¡Cosechas lo que siembras tramposos! #Warzone https://t.co/OmfbYgaKxF
– Gen_Hammer (@Gen_Hammer) 31 de marzo de 2021

Además, todo el ataque se basa en la premisa de que los usuarios rechazarán voluntariamente sus medidas de seguridad. Esto se debe a que los trucos de videojuegos requieren que programas como antivirus y firewall estén deshabilitados para que funcionen correctamente.

Entonces, cuando un truco de Warzone aparentemente legítimo pide a los usuarios que hagan lo mismo, nadie sospecha nada.

El truco de Warzone fue ampliamente publicitado

El informe de Activision también menciona cómo se publicitó el truco en cuestión en foros y YouTube.

El truco de Call of Duty: Warzone se vio por primera vez en un "sitio de trampas popular" y se presentó como un "nuevo truco de bacalao". El sitio web es monitoreado para detectar trampas falsas y, posteriormente, la publicación se eliminó un día después.

Esto no detuvo a los culpables cuando apareció un video en YouTube, explicando cómo funciona el truco y las instrucciones sobre cómo instalarlo. Naturalmente, el tutorial pedía a los usuarios que deshabilitaran el antivirus ya que "los avs pueden eliminar complementos del truco".

Relacionado: Vectores comunes de ataques cibernéticos y cómo evitarlos

De las secciones de comentarios del video, se pudo ver que los usuarios realmente habían descargado el truco.

El 1 de marzo de 2021, el equipo de Activision volvió a detectar la publicación eliminada anteriormente en el mismo foro.

¿Obtuvieron los tramposos lo que se merecen?

Call of Duty: Warzone es conocido por tener una gran cantidad de tramposos. Arruinan la experiencia del juego para todos en el servidor.

Pero no olvidemos que el malware podría haber causado y tal vez ya haya causado pérdidas tangibles a las personas. El cuentagotas puede instalar malware que roba datos confidenciales, como información de tarjetas de crédito y contraseñas.

Con suerte, el informe de Activision alentará a los usuarios a aprender más sobre ciberseguridad y disuadirá a los jugadores de usar estos trucos por completo.