Filtran el código fuente de CS:GO y TF2: podrían hackearte a través de los juegos

El código fuente de los juegos se guarda con sumo cuidado, ya que si caen en las manos equivocadas pueden copiarte muchos elementos, o incluso modificarlos para introducir malware en los ordenadores de los usuarios a través de los juegos. Ahora, alguien ha filtrado el código fuente de Counter-Strike: Global Offensive y Team Fortress 2, dos de los juegos más jugados de Valve.

La filtración, según ha comentado Tyler McVicker, del canal Valve News Network, experto en todo lo referente a Valve, viene de un antiguo desarrollador de mods de la comunidad Lever Softworks Source Engine Modding. El código se filtró a finales de 2018, y estaba fechado entre 2017 y 2018 para ambos juegos. Pero no ha sido hasta ayer que el código acabó en manos del público. Valve compartió el código de ambos títulos con los desarrolladores de juegos y mods a finales de 2017, pero alguien se saltó el contrato firmado publicando los archivos online. McVicker está colaborando con el departamento legal de Valve para identificar al usuario que lo ha filtrado.

Recomendación: no ejecutar CS:GO ni TF2 en las próximas 2 semanas

Muchos usuarios han empezado a alertar de que era peligroso jugar a los juegos ahora mismo, ya que podría haber hackers que introdujesen mapas o elementos modificados aprovechando vulnerabilidades no parcheadas en el código, donde podrían hackearte con sólo unirte a una partida con un cheto.

De momento, Valve afirma que nadie ha encontrado ninguna vulnerabilidad y que es perfectamente seguro jugar en PC a ambos juegos, aunque puede que se hayan encontrado ya vulnerabilidades que no conozcan. Y lo que sí parece que está ocurriendo es que hay hackers que están analizando el código en busca de nuevos chetos que antes no podían desarrollar al desconocer el código, pero no hay pruebas de que se estén descubriendo agujeros que permitan ejecutar código remoto en el ordenador de un usuario. Lo que sí es muy importante es que se juegue en servidores oficiales de Valve, y no en servidores de la comunidad, ya que en esos sí podríamos ser hackeados como lleva años ocurriendo en ellos.

Los archivos fueron posteados en 4chan a través de un enlace de torrent que empezó a correr como la pólvora. Valve continúa monitoreando la situación para ver si aparecen posibles vulnerabilidades o detectan alguna actividad inusual. Sería mentira decir que esto no le pone más fácil el camino a los hackers y creadores de chetos, pero Valve ha tenido dos años para parchear las posibles vulnerabilidades que hubiera en el código.

Esta no es la primera vez que el código fuente de un juego de Valve acaba filtrado, ya que en 2003 el código de Half-Life 2 fue posteado en 2003, un año antes de su lanzamiento. El código del juego fue robado después de que alguien consiguiese hackear el correo de Gabe Newell.

Por tanto, aunque Valve no haya visto ninguna actividad extraña, eso no quiere decir que en los próximos días vayan a aparecer nuevas vulnerabilidades. La recomendación ahora mismo es tener la mayor prudencia posible y evitar jugar a ambos juegos durante las próximas semanas.