Aprovechan un exploit para “matar” instantáneamente a personajes en World of Warcraft

Esta es el tipo de noticias que más atención despierta a los que somos jugones. Podemos pasarnos semanas hablando de vulnerabilidades en sistemas operativos, navegadores o dispositivos móviles, pero cuando nos tocan lo más sagrado saltamos como liebres, y si se trata de algo tan importante para algunos como el World of Warcraft, más aún.

Por lo visto alguien se está aprovechando de un fallo en el sistema de juego para hacer “travesuras” mientras juega. La llegada de la nueva expansión “Mists of Pandaria” hace un par de semanas ha hecho que muchos nuevos jugadores y veteranos que tenían su cuenta abandonada desde hace meses vuelvan a conectarse para revisar las novedades que Blizzard ha incluido en esta nueva expansión.

Pero parece que alguien ha estado rebuscando en el código del juego para diseñar un hack que permite obtener ciertas ventajas con respecto a los otros usuarios. Así pues, desde hace unos días se viene informando de sucesos extraños en localizaciones del mundo del WoW como Stormwind, Ogrimmar o Draenor, entre otros. Estas extrañas situaciones se estarían produciendo en servidores americanos y europeos, aunque no sería de extrañar que en otros servidores también hubiese sucedido.

Al parecer, el suceso que más revuelo ha estado causado han sido las muertes instantáneas de miles de personajes en kilómetros virtuales a la redonda de una de estas localizaciones. Estos incidentes se producían normalmente en lugares con gran concentración de jugadores y afectaba incluso a los PNJ (personajes no jugadores). En el vídeo que mostramos a continuación se ve cómo un usuario accede a un menú con varios comandos que no pertenece a la interfaz del juego.

Si nos fijamos bien en el vídeo, la herramienta que se aprovecha de estas vulnerabilidades tiene por nombre WoWPlus. Con solo una rápida búsqueda descubrimos que se trata de una herramienta que empezó a difundirse hace apenas tres meses y que permite a aquellos usuarios más tramposos obtener una ventaja sobre los demás. Como muestra, aquí tenemos una captura de la interfaz que añade a la propia del juego con las opciones adicionales:

En uno de los enlaces desde donde se promociona la herramienta vemos que hay una tabla de precios que varían dependiendo del número de sesiones a las que queremos aplicar el hack y el periodo de tiempo contratado. Todo un negocio montado a partir de trampas o cheats en el juego online más jugado actualmente y que ve cómo, cada cierto tiempo, sus jugadores son objeto de todo tipo de ataques.

La verdad es que este tipo de cheats, trucos o pokes (como los llamábamos en nuestra infancia) no es algo nuevo. Hace 30 años no éramos pocos los que copiábamos cientos de líneas de código en nuestros microordenadores de 8 bits como el Spectrum, MSX o Commodore para obtener ventajas adicionales con las que vencer a la máquina. La diferencia ahora radica en que nuestros adversarios son humanos y este tipo de tramposos no son nada bien vistos por la comunidad de jugadores (y si no, que se lo pregunten a los que usan aimbot en el Counter Strike).

Por suerte, esta vez no se ha visto comprometida la seguridad de las cuentas ni de los bienes virtuales de los jugadores y Blizzard se ha dado prisa en solucionar el problema anunciando a través de los foros y de comunicados oficiales que el fallo ya ha sido resuelto mediante un parche de emergencia y que ya no deberían volver a producirse este tipo de sucesos.

Por nuestra parte, desde el laboratorio de ESET en Ontinet.com, nos alegramos de que se combata la lacra de los tramposos en los juegos online con eficiencia. De esta forma, cuando terminamos de analizar malware podemos quedar con nuestros compañeros para hacer raids por Pandaria y acabar vía headshots con unos cuantos n00bs en de_dust :p

Josep Albors