Activision: Ese truco de Call of Duty: Warzone es en realidad malware
Activision advirtió a los usuarios que podrían ser el objetivo de un ciberataque si descargaban un truco de Warzone en particular. El malware, disfrazado de trampa, puede usarse para sabotear y tomar el control de la computadora del usuario.
El truco es en realidad un gotero
Al descubrir la herramienta dañina, Activision publicó un informe detallado (PDF) sobre cómo se utilizó el truco para instalar malware.
Básicamente, el truco en cuestión contenía un cuentagotas, una herramienta que se usa para instalar otro malware. Activision dijo que "Cod Dropper v0.1 se puede personalizar para instalar otro malware más destructivo en las máquinas de los objetivos".
El malware se llama troyano de acceso remoto (RAT) y permite al perpetrador tomar el control de la PC del objetivo.
El informe de Activision explica cómo funciona realmente la herramienta.
El cuentagotas, un programa .NET, descarga y ejecuta un "ejecutable arbitrario". Para hacerlo, necesita privilegios de administrador que los usuarios desprevenidos estén dispuestos a proporcionar.
¿Criminales sin escrúpulos que se aprovechan de jugadores sin escrúpulos? ¡Cosechas lo que siembras tramposos! #Warzone https://t.co/OmfbYgaKxF
– Gen_Hammer (@Gen_Hammer) 31 de marzo de 2021
Entonces, cuando un truco de Warzone aparentemente legítimo pide a los usuarios que hagan lo mismo, nadie sospecha nada.
El truco de Warzone fue ampliamente publicitado
El informe de Activision también menciona cómo se publicitó el truco en cuestión en foros y YouTube.
El truco de Call of Duty: Warzone se vio por primera vez en un "sitio de trampas popular" y se presentó como un "nuevo truco de bacalao". El sitio web es monitoreado para detectar trampas falsas y, posteriormente, la publicación se eliminó un día después.
Esto no detuvo a los culpables cuando apareció un video en YouTube, explicando cómo funciona el truco y las instrucciones sobre cómo instalarlo. Naturalmente, el tutorial pedía a los usuarios que deshabilitaran el antivirus ya que "los avs pueden eliminar complementos del truco".
De las secciones de comentarios del video, se pudo ver que los usuarios realmente habían descargado el truco.
El 1 de marzo de 2021, el equipo de Activision volvió a detectar la publicación eliminada anteriormente en el mismo foro.
¿Obtuvieron los tramposos lo que se merecen?
Call of Duty: Warzone es conocido por tener una gran cantidad de tramposos. Arruinan la experiencia del juego para todos en el servidor.
Pero no olvidemos que el malware podría haber causado y tal vez ya haya causado pérdidas tangibles a las personas. El cuentagotas puede instalar malware que roba datos confidenciales, como información de tarjetas de crédito y contraseñas.
Con suerte, el informe de Activision alentará a los usuarios a aprender más sobre ciberseguridad y disuadirá a los jugadores de usar estos trucos por completo.