Activision ha indicado que ha desactivado "una solución alternativa a un sistema de detección" encontrada en los videojuegos Modern Warfare III y Call of Duty: Warzone, que ocasionaba que algunos jugadores fueran baneados de forma errónea mediante el sistema antitrampas Ricochet, debido a un 'exploit' en el método de escaneo de firmas.
Ricochet es un sistema antifraude que la desarrolladora Activision implementó en algunos títulos de su saga de videojuegos bélicos Call of Duty en diciembre de 2021, de cara a interceptar aplicaciones que intentan interactuar con el videojuego para hacer trampas, por ejemplo, facilitando una misión para poder superarla. De esta forma, Ricochet es capaz de detectar estas actividades y desactivar las cuentas infractoras.
En este sentido, Activision ha señalado que el sistema antitrampas Ricochet ha identificado y deshabilitado una "solución alternativa a un sistema de detección" en las entregas Modern Warfare III y Call of Duty: Warzone, que ha afectado a "una pequeña cantidad de jugadores legítimos", ya que ocasionaba la suspensión de sus cuentas de forma errónea.
Es decir, la desarrolladora ha desactivado método alternativo al sistema Ricochet que identificaba de forma equivocada a usuarios que supuestamente estaban utilizando un 'software' para hacer trampas en el videojuego, cuando en realidad eran jugadores legítimos.
Tras desactivar esta "solución alternativa" y examinar sus sistemas "por cuestiones de seguridad", Activision restauró todas las cuentas afectadas de jugadores inocentes, tal y como ha compartido en una publicación en X (antigua Twitter), mediante la cuenta de Call of Duty Updates. Asimismo, ha asegurado que continuarán realizando una monitorización de sus sistemas.
ATAQUE A MILES DE JUGADORES MEDIANTE UN EXPLOIT
Después de este anuncio por parte de Activision, el desarrollador y propietario de la tienda proveedora de 'software' de trampas para Call of Duty y otros juegos Phantom Overlay, llamado Zebleer, ha publicado un artículo en X donde señala que un 'exploit' en el sistema de escaneo de firmas de Ricochet ha sido el causante de estos baneos erróneos, y que ha afectado a miles de jugadores.
En concreto, la publicación se basa en la explicación del creador del 'exploit' en cuestión, conocido como Vizor. Así, tal y como ha detallado, uno de los métodos que utiliza el sistema antifraude Ricochet es el escaneo de firmas, un mecanismo que permite analizar la memoria RAM del ordenador para buscar huellas de 'software' tramposo y, en caso de encontrar código relacionado, banear la cuenta del usuario, al entender que está haciendo trampas.
Para que el sistema de escaneo de firmas funcione correctamente, Vizor ha señalado que los desarrolladores antitrampas deben crear una firma única relacionada con cada 'software' de trampa identificado. Esta firma sirve para reconocer el uso de este 'software' en otros equipos, de manera que, al realizar un escaneo, la firma solo debería aparecer en la memoria RAM cuando la trampa en cuestión está activa.
Teniendo esto en cuenta, Vizor ha indicado que, a principios de este año analizó las asignaciones de memoria del módulo kernel de Ricochet e identificó muchas cadenas de código relacionado con trampas.
En concreto, se trataba de una lista de firmas asociadas a 'software' tramposo para utilizarse en una rutina de escaneo de firmas, entre las que se encontró la firma '54 72 69 67 67 65 72 20 42 6f 74 (Trigger Bot)'. Tras ello, Vizor comprendió que cualquier usuario que tuviese la secuencia 'Trigger Bot' en la memoria de su dispositivo sería reconocido como tramposo.
Además, se ha de tener en cuenta que, tal y como ha especificado, los mensajes enviados a través del chat del juego quedan almacenados en la memoria del juego. Lo mismo ocurre con los nombres de las solicitudes de amistad.
Por tanto, Vizor ha señalado que "desde hace algún tiempo" es posible atacar a jugadores ocasionando la suspensión de su cuenta, simplemente enviándoles una solicitud de amistad o publicando un mensaje con la firma 'Trigger Bot' en el chat del juego de Call of Duty.
Mediante este 'exploit', Vizor ha asegurado que "varios miles de jugadores aleatorios de Call of Duty fueron baneados". También ha dicho que "planeaba atacar a más usuarios", pero cuando el 'exploit' comenzó a afectar a jugadores 'streamers', Ricochet desactivó el sistema de baneos y comenzó a investigar.
"Este es el resultado de un importante descuido por parte del equipo de Ricochet al utilizar firmas indebidas", ha sentenciado Vizor.
Con todo ello, algunos jugadores 'streamers' de Call of Duty han compartido en X sus quejas por la suspensión de sus cuentas por dicho 'exploit', lo que ha ocasionó que se pusiese en duda su capacidad de juego, por si realmente habían sido baneados por hacer trampas.