En una nueva y preocupante tendencia en la ciberseguridad, actores maliciosos están utilizando las salas de jugadores de Call of Duty: Modern Warfare 2 para propagar malware auto-replicante.
Los jugadores fueron alertados sobre la propagación del malware el 26 de julio a través de una publicación en la plataforma de juegos Steam.
Un usuario del sitio hizo una publicación advirtiendo a los jugadores de Call of Duty: Modern Warfare 2 que los hackers estaban «atacando usando salas de juego hackeadas». Sugirieron que los jugadores ejecuten software antivirus antes de jugar.
El malware auto-replicante, también conocido como gusanos, es un tipo de programa malicioso que se implementa con el objetivo de propagarlo a más dispositivos.
A diferencia de otras formas de malware, los gusanos no necesitan un humano o un programa anfitrión para ejecutarse, lo que significa que ejecuta su programación una vez descargado en un dispositivo, permitiéndole propagarse de forma independiente.
Por sí solo, un gusano puede impactar los dispositivos de varias maneras, incluyendo la ocupación de espacio en disco e incluso la eliminación de archivos para hacer más copias de sí mismo.
Si el gusano está equipado con una carga útil, esto puede permitir a los actores maliciosos infligir aún más daño.
En el mismo hilo del foro que la advertencia sobre el malware, un jugador analizó el gusano y descubrió que parecía haber sido codificado específicamente para Call of Duty: Modern Warfare 2.
Otros jugadores especularon sobre el propósito del gusano, señalando que su biblioteca de enlaces dinámicos (DLL), «parece comprobar las salas de juego personalizadas y evitar que te unas/alojes una».
Los usuarios también notaron que el gusano funcionaba a través de la ejecución de código remoto (RCE), pero también prevenía cualquier RCE de ser ejecutado en su anfitrión.
📢 Multiplayer for Call of Duty: Modern Warfare 2 (2009) on Steam was brought offline while we investigate reports of an issue.
— Call of Duty Updates (@CODUpdates) July 26, 2023
La cuenta oficial de Call of Duty Updates X (anteriormente en Twitter) publicó sobre el malware, diciendo que el juego había sido retirado mientras el productor del juego, Activision, «investiga informes de un problema».
Este incidente subraya la importancia de mantener una sólida ciberseguridad y de estar siempre alerta a las posibles amenazas, incluso en plataformas y espacios que podríamos considerar seguros, como los videojuegos.
