Ten cuidado si recibes un enlace de invitación de Steam para jugar a Counter-Strike: Global Offensive (CS:GO). Al hacer clic en él podrías permitir a un hacker hacerse con tu ordenador. Por si fuera poco, el fallo podría propagarse a otros dispositivos, como un gusano.
Según un informe de Motherboard, el fallo se encuentra en el motor Source de Valve, utilizado por CS:GO, Dota 2 y Team Fortress 2, entre otros.
Un investigador de seguridad que responde al nombre de Florian dijo que reportó la vulnerabilidad a Valve a través del programa de recompensas en 2019, pero aunque se ha corregido en casi todos los juegos, todavía está presente en CS:GO.
“Florian dijo que fue capaz de codificar un exploit para aprovechar el error que funciona el 80 por ciento de las veces”. También advirtió de los hackers que lo utilizan para infectar otras máquinas. “Una vez que has infectado a alguien esta persona puede ser armada para infectar a sus amigos y así sucesivamente. La respuesta de Valve ha sido una completa decepción desde el principio.“, explicó el investigador.
Al parecer, Valve tiene fama de no ser muy rápida a la hora de solucionar los fallos notificados. Carl Schou, fundador del grupo de investigadores de seguridad sin ánimo de lucro Secret Club, señaló que Valve no reconoció otras dos vulnerabilidades reportadas por miembros del grupo.
De momento, lo mejor que podemos hacer es solo aceptar invitaciones a través de Steam de conocidos. Y hay que tener cuidado de que su PC tampoco esté vulnerado.