Ten cuidado si recibes un enlace de invitación de Steam para jugar a Counter-Strike: Global Offensive (CS:GO). Al hacer clic en él podrías permitir a un hacker hacerse con tu ordenador. Por si fuera poco, el fallo podría propagarse a otros dispositivos, como un gusano.
Según un informe de Motherboard, el fallo se encuentra en el motor Source de Valve, utilizado por CS:GO, Dota 2 y Team Fortress 2, entre otros.
Un investigador de seguridad que responde al nombre de Florian dijo que reportó la vulnerabilidad a Valve a través del programa de recompensas en 2019, pero aunque se ha corregido en casi todos los juegos, todavía está presente en CS:GO.
“Florian dijo que fue capaz de codificar un exploit para aprovechar el error que funciona el 80 por ciento de las veces”. También advirtió de los hackers que lo utilizan para infectar otras máquinas. “Una vez que has infectado a alguien esta persona puede ser armada para infectar a sus amigos y así sucesivamente. La respuesta de Valve ha sido una completa decepción desde el principio.“, explicó el investigador.
Al parecer, Valve tiene fama de no ser muy rápida a la hora de solucionar los fallos notificados. Carl Schou, fundador del grupo de investigadores de seguridad sin ánimo de lucro Secret Club, señaló que Valve no reconoció otras dos vulnerabilidades reportadas por miembros del grupo.
De momento, lo mejor que podemos hacer es solo aceptar invitaciones a través de Steam de conocidos. Y hay que tener cuidado de que su PC tampoco esté vulnerado.
Te puede interesar...
CS:GO Los mejores binds, alias y bindtoggle
CS:GO - Cómo usar la config y el autoexec.cfg
CS:GO - Un jugador se hace un ACE con un disparo de AWP
Configuración y mapas de entrenamiento para mejorar al CS:GO
Cómo ver demos en el CS:GO
Los Pros meten caña a Valve por los problemas de stuttering del CS:GO
CS:GO - Lista de comandos útiles para practicar
CS:GO actualización 4/10/2020: por fin se nerfea la SG553
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: