Si juegas a Marvel Rivals, quizás esta noticia te quite las ganas de seguir. Y es que el youtube Shalzuth ha revelado una vulnerabilidad crítica en el juego, que permite a los hackers tomar control de computadoras a través de la ejecución remota de código (RCE). Esta falla es particularmente preocupante ya que el juego actualiza su tienda de cosméticos sin requerir un parche del cliente, lo que posibilita la ejecución de código no autorizado en el dispositivo del usuario.
Anticipándose a los piratas
Según Shalzuth, cuando estaba jugando Marvel Rivals, notó que el sistema de actualización de la tienda presentaba una deficiencia. Originalmente, estaba diseñado para que los desarrolladores del juego pudieran ejecutar código en el dispositivo del usuario, pero hay una falla que permite a alguien ejecutar código arbitrario, explicó en su video. Este tipo de vulnerabilidad, si es explotada, permitiría a los hackers instalar malware, robar información o incluso implementar ransomware, todo sin el conocimiento de la víctima.
Una de las limitantes actuales de esta explotación es que el atacante necesita estar en la misma red Wi-Fi que la víctima. Esto significa que el riesgo inmediato es menor, aunque se maximiza en lugares públicos como cafeterías o campus universitarios. Shalzuth también enfatizó que el juego requiriendo privilegios de administrador facilita el aprovechamiento de la vulnerabilidad, lo que la hace aún más preocupante.
La situación destaca una problemática mayor en la industria de los videojuegos: la falta de programas de recompensas por errores en muchas empresas desarrolladoras, lo que dificulta a los investigadores en seguridad comunicar fallas. Hasta el momento, la respuesta de NetEase, el desarrollador de Marvel Rivals, sobre esta vulnerabilidad no ha sido clara, y la comunicación ha sido escasa, dejando a muchos preguntándose si el asunto será tratado con seriedad.