Un ‘exploit’ de Counter Strike: Global Offensive (CS:GO) permite a los ciberdelincuentes robar las contraseñas e información personal de los jugadores. El fallo se pone en marcha por medio del sistema de invitaciones del juego en la plataforma Steam.

The Secret Club, un grupo de ingeniería inversa sin ánimo de lucro, ha mostrado en una publicación en Twitter el funcionamiento del ‘exploit’. Éste se activa como un fallo que permite la ejecución de código remota al aceptar una invitación al videojuego Counter Strike: Global Offensive, que llega al usuario a través de Steam.

El grupo asegura que no puede verificar que este ‘exploit’ solo se encuentre en este título, y que puede estar presente en otros juegos desarrollados con el motor Source. Y critica que Valve, la desarrolladora de Steam, no ha realizado ningún acto al respecto este ‘exploit’ después de alertar a la empresa tres veces sobre el problema, la última vez hace cinco meses.

El origen del problema se remonta a dos años, cuando uno de sus miembros encontró una vulnerabilidad del motor Source que se activaba al aceptar una invitación en Steam.