Un grupo de piratas informáticos de sombrero blanco conocido como el Club Secreto acudió recientemente a Twitter para señalar lo que parece ser una falla de seguridad crítica, que se encuentra dentro de Source 3D, el motor de juego del popular Counter-Strike: Global Offensive (CS: GO) de Valve.
Según el grupo, el error puede ser aprovechado por piratas informáticos menos que sabrosos para engañar a los jugadores que juegan, enviándoles una invitación de Steam falsa. Al aceptar la invitación, los piratas informáticos pueden proceder a apoderarse de la PC o computadora portátil de un usuario, bloqueándolo efectivamente de su máquina.
Si bien la existencia del error es preocupante, no es su aspecto más alarmante. Secret Club dice que el exploit fue reportado por uno de sus miembros, Florian, en 2019. Florian dijo que habían informado del error a Valve a través de HackerOne, una plataforma de recompensas de errores utilizada por el estudio propietario de Steam. A Florian se le pagó la recompensa por su descubrimiento, pero según el informe, el error todavía está allí. Y parece que se ha hecho poco o casi nada al respecto.
Con ese fin, el Club Secreto acusa a Valve de ignorar el problema por completo, incluso después de que se presentó una vez más un informe más reciente este mes. Al momento de escribir este artículo, Valve aún no ha comentado al respecto.
(Fuente: Vice, The Verge, BleepingComputer // Imagen: TalkEsport)
