Cyberpunk 2077, uno de los juegos más exitosos y controvertidos de los últimos años, tal vez haya sido explotado para ingresar al sistema debido a un error.
Un agujero de seguridad en Cyberpunk 2077 permite hackear tu ordenador
CD Projekt Red, creadores de uno de los juegos más vendidos a nivel mundial en 2020, Cyberpunk 2077, ha lanzado una advertencia a los jugadores sobre la posibilidad de que se utilice para hackear ordenadores.
Esta es solo la última de una larga lista de controversias relacionadas con el que fue uno de los juegos más esperados de los últimos años; Tras crear la popular saga The Witcher, CD Projekt se consolidó como una de las desarrolladoras más importantes de la industria.
Las primeras horas fueron buenas, con Cyberpunk 2077 colapsando Steam debido a la cantidad de jugadores que descargaban el juego; Pero no pasó mucho tiempo para darnos cuenta del estado en el que se encontraba el código. Cyberpunk 2077 fue uno de los fiascos de 2020, por la cantidad de errores y problemas de rendimiento que tuvo, especialmente en consolas.
Error en Cyberpunk 2077
Aunque estos problemas van desapareciendo poco a poco con la llegada de más ‘parches’, y aunque CD Projekt ya ha presentado una hoja de ruta para dejar el juego como debería haber sido desde el principio, es innegable que el daño ya está hecho.
El último error descubierto es más grave, porque no afecta a la jugabilidad ni al rendimiento, sino a la seguridad del usuario. CD Projekt Red ha confirmado a Eurogamer la existencia de una vulnerabilidad en el código que permitiría a un atacante hacerse con el control del ordenador.
El problema radica en la forma en que el juego permite el uso de ‘mods’, modificaciones creadas por los fans que les permiten introducir más contenido o implementar cambios en el juego. Muchos títulos, como The Elder Scrolls V: Skyrim, siguen siendo populares años después de su lanzamiento, gracias a la cantidad de ‘mods’ que existen.
Modificaciones inseguras
Fue PixelRick, un modder o creador de mods, quien dio la alarma al descubrir que los mods podían usarse para ejecutar código malicioso en el ordenador, tomando el control del ordenador sin que el usuario pudiera hacer nada.
Cuando Cyberpunk 2077 lee una partida guardada, es posible crear un desbordamiento del búfer, lo que permite que un archivo que no es ejecutable se ejecute en la memoria.
La víctima sólo tendría que descargar un ‘mod’ o una partida guardada que haya sido modificada por un desconocido e instalarlo como cualquier otro; Al ejecutar el juego, también se ejecuta el código malicioso.
Aunque los detalles sobre esta vulnerabilidad son escasos, los desarrolladores han confirmado su existencia y han agradecido a la comunidad su trabajo para descubrirla. Al mismo tiempo, ha matizado que se trata de un defecto “difícil de explotar”, y lo califica como “una vulnerabilidad del juego, y no de la naturaleza humana”.
Aunque CD Projekt Red ya está trabajando en una solución para la próxima actualización, advierte a los usuarios que por el momento tengan especial cuidado al instalar ‘mods’ en su juego. Como siempre al descargar archivos de Internet, es importante evitar obtenerlos de fuentes desconocidas.
