RCE en Marvel Rivals: cómo el juego se convirtió en un troyano con derechos de administrador

Ciberataques Marvel Rivals RCE Windows Zero-day vulnerabilidad hacking industria del juego
RCE en Marvel Rivals: cómo el juego se convirtió en un troyano con derechos de administrador
Ciberataques Marvel Rivals RCE Windows Zero-day vulnerabilidad hacking industria del juego

Los jugadores ni siquiera se dan cuenta de que su computadora puede ser pirateada en cuestión de segundos.

image

El investigador de ciberseguridad descubrió una vulnerabilidad crítica en el videojuego Marvel Rivals, que podría permitir a los atacantes ejecutar código arbitrario en los dispositivos de los jugadores. El problema está relacionado con el mecanismo de actualizaciones, que no verifica la autenticidad de los servidores desde los cuales se descargan los parches. Además, el juego se ejecuta con privilegios de administrador, lo que hace que el ataque sea aún más peligroso.

Este tipo de vulnerabilidades, conocidas como Remote Code Execution (RCE), son de las más graves en el ámbito de la seguridad informática. Basta con conectarse a la misma red Wi-Fi para que un atacante pueda inyectar código malicioso en la computadora de la víctima.

Según el autor de la investigación, este vector de ataque podría amenazar no solo a los usuarios de PC, sino también a los propietarios de consolas de videojuegos. En particular, en PlayStation 5, teóricamente sería posible explotar esta vulnerabilidad para eludir los mecanismos de seguridad del sistema.

La cuestión de la seguridad en los videojuegos sigue siendo un problema urgente. Muchos desarrolladores reaccionan con desgana a los informes de vulnerabilidades, y los programas de recompensas por errores descubiertos están ausentes en la mayoría de los grandes estudios de videojuegos. El investigador señala que en el último año ha identificado al menos cinco vulnerabilidades críticas en juegos populares, tres de las cuales aún no han sido corregidas debido a la indiferencia de los desarrolladores o a la dificultad de comunicación con ellos.

La falta de atención a la ciberseguridad en la industria del videojuego impulsa a los entusiastas a crear exploits no oficiales, bots y trampas, lo que en última instancia perjudica a todo el ecosistema de los videojuegos. Sin embargo, hay desarrolladores que interactúan activamente con la comunidad de seguridad e implementan programas de recompensas por las vulnerabilidades encontradas.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse

Noticias sobre el tema

RansomHub: sobre las ruinas de LockBit surge un nuevo imperio de extorsionadores

Un hacker envió a ChatGPT al pasado y obtuvo las claves del conocimiento prohibido

BlackBox y las pruebas de seguridad DAST: Evaluando aplicaciones desde la perspectiva de un atacante

Menos ataques, máximo daño: la nueva realidad de los robos de criptomonedas

Hackeo de Apex: los hackers tomaron el control del sistema de monitoreo de medicamentos

Amenaza de múltiples capas: Coyote evita la protección de Windows mediante atajos regulares

Vulnerabilidades “imperdonables”: por qué no deberían dejarse sin corregir

Sin donantes: hackers paralizan el flujo sanguíneo de la medicina en EE.UU.

CVE-2024-53104: Google cierra vulnerabilidad crítica de día 0 en Android