CD Projekt Red, creadores de uno de los juegos más vendidos en España del 2020, Cyberpunk 2077, ha publicado un aviso a los jugadores por la posibilidad de que sea usado para hackear ordenadores.
Esta es sólo la última de una larga lista de polémicas relacionadas con el que fue uno de los juegos más esperados de los últimos años; después de crear la popular saga The Witcher, CD Projekt se estableció como uno de los desarrolladores más importantes del sector.
Las primeras horas fueron buenas, con Cyberpunk 2077 colapsando Steam por la cantidad de jugadores descargando el juego; pero no hizo falta mucho más tiempo para darse cuenta del estado en el que estaba el código. Cyberpunk 2077 fue uno de los fiascos del 2020, por la cantidad de bugs y problemas de rendimiento que tenía, especialmente en consolas.
Bug en Cyberpunk 2077
Aunque esos problemas van poco a poco desapareciendo con la llegada de más 'parches', y pese a que CD Projekt haya presentado ya una hoja de ruta para dejar el juego tal y como debería haber sido desde el principio, es innegable que el daño está hecho.
El último bug descubierto es más grave, porque no afecta a la jugabilidad ni al rendimiento, sino a la seguridad del usuario. CD Projekt Red ha confirmado a Eurogamer la existencia de una vulnerabilidad en el código que permitiría a un atacante tomar el control del ordenador.
El problema se encuentra en la manera en la que el juego permite el uso de 'mods', modificaciones creadas por aficionados que permiten introducir más contenido o implementar cambios en el juego. Muchos títulos, como The Elder Scrolls V: Skyrim, siguen siendo populares años después de su lanzamiento, gracias a la cantidad de 'mods' que existen.
Mods inseguros
Ha sido PixelRick, un 'modder' o creador de 'mods', el que levantó la voz de alarma cuando descubrió que los 'mods' podían usarse para ejecutar código malicioso en el ordenador, tomando el control del equipo sin que el usuario pueda hacer nada.
Cuando Cyberpunk 2077 lee una partida guardada, es posible crear un "buffer overflow", o desbordamiento de memoria, que permite hacer que un archivo que no es ejecutable, se ejecute en memoria.
La víctima sólo tendría que descargar un 'mod' o una partida guardada que haya sido modificada por un extraño e instalarlo como cualquier otro; al ejecutar el juego, el código malicioso también se ejecuta.
Aunque los detalles sobre esta vulnerabilidad son escasos, los desarrolladores han confirmado su existencia y han agradecido el trabajo de la comunidad para descubrirla. Al mismo tiempo ha aclarado que es un fallo "difícil de aprovechar", y lo describe como "una vulnerabilidad del juego, y no de la naturaleza humana".
Aunque CD Projekt Red ya está trabajando en una solución para la próxima actualización, advierte a los usuarios que, por el momento, tengan especial cuidado al instalar 'mods' en su juego. Como siempre que descargamos archivos de Internet, es importante evitar obtenerlos de fuentes desconocidas.
También te puede interesar...
- Los portátiles con Ryzen se estrenan a lo grande: probamos el Asus ROG Flow X13
- Steam, en riesgo: millones de jugadores están expuestos a los hackers
- Muere en el juego y serás hackeado en la vida real, el bug que tenían algunos juegos de Valve