El hackeo contra dos jugadores profesionales de Apex Legends en plena partida sigue generando ruido en los sectores del gaming y la ciberseguridad. Destroyer2009, uno de los piratas informáticos que se atribuyó el ataque, rompió el silencio y le contó a TechCrunch por qué decidió ejecutar su plan durante las finales norteamericanas del Apex Legends Global Series.
Si bien el hacker ya había hecho comentarios breves a la cuenta de X (Twitter) Anti-Cheat Police Department vía Telegram, fue la primera vez que se pronunció sobre el asunto ante un medio masivo de tecnología. En tal sentido, aseguró haber perpetrado la vulneración "solamente por diversión". Pero que con sus acciones también quiso forzar a Respawn y Electronic Arts a reparar la brecha de seguridad explotada.
Destroyer2009 evitó dar detalles técnicos sobre qué fallo aprovechó para activar trampas durante las partidas de dos jugadores top como Noyan "Genburten" Ozkose y Phillip "ImperialHal" Dosen. Pese a ello, sí aclaró que la técnica que implementó no estuvo relacionada con los servidores de Apex Legends, y que tampoco tocó nada fuera del juego durante el proceso.
Después de consumado el hackeo, el pirata informático había confirmado el uso de una ejecución de código remoto o RCE para infiltrarse en las partidas de los jugadores y activarles trampas como wallhacks y aimbots. En un principio se especuló con que la vulnerabilidad explotada podía estar tanto en Apex Legends en sí, como en el sistema antitrampas Easy Anti-Cheat o en el mod no oficial R5 Reloaded. Sin embargo, con el correr de las horas, quedó en evidencia que el problema estaba en el juego de Respawn. Aunque aún no se sabe cuál fue el exploit aprovechado.
Un llamado de atención a los desarrolladores de Apex Legends
Pese a aseverar que el hackeo a Apex Legends fue "solo por diversión", Destroyer2009 dejó una advertencia a los desarrolladores del juego. De acuerdo con el hacker, la brecha de seguridad que usó para infiltrarse es lo suficientemente grave como para generarles grandes problemas a los jugadores. Tanto dentro como fuera de Apex Legends.
"No muchas personas hubieran usado ese exploit de un modo tan inocente para los jugadores. Imagínense si no fuera una broma y no colocáramos memes en las trampas. Estoy seguro de que podrías arruinarle la carrera a alguien si una ventana de cheats apareciera en su pantalla en plena competición", manifestó.
Cuando Destroyer2009 habla de memes es porque durante el hackeo a Genburten se pudo ver cómo aparecía la ventana del software para activar las trampas en Apex Legends. En ella, uno de los ítems listados decía "Vote a Putin". Una suerte de troleada en medio de las polémicas elecciones presidenciales de Rusia del pasado fin de semana.
Descartan la instalación de malware
La respuesta formal de Respawn al hackeo a los jugadores profesionales de Apex Legends llegó más de 48 horas después del incidente. El estudio confirmó la vulneración y remarcó que ya había iniciado el despliegue de una actualización de seguridad en capas para parchear el inconveniente. No obstante, no reveló cuál había sido la raíz del ataque.
El autor del hackeo sostuvo que no informó a los desarrolladores o a EA sobre el exploit en cuestión porque no ofrecen recompensas a terceros. Además, intentó llevar calma a los jugadores de Apex Legends. Según Detroyer2009, es improbable que otros piratas informáticos encuentren la brecha que él utilizó y puedan explotarla antes de que sea reparada.
Días atrás, los autores del ataque contra Apex Legends ya habían desestimado la infiltración en los ordenadores de los jugadores o el uso del RCE para instalar malware u otros tipos de software malicioso. "Somos bromistas, no payasos", habían publicado en grupos de Telegram en los que se discutía el asunto.