En los últimos días han salido a la luz varios reportes por parte de jugadores que han experimentado comportamientos extraños mientras jugaban a Call of Duty: WWII, como ventanas de la terminal abriéndose solas, mensajes apareciendo en el bloc de notas, o incluso cambios del fondo de pantalla. Estas anomalías son el resultado de una vulnerabilidad de ejecución remota de código (RCE) que afecta a las versiones del juego en el Gamepass y la Microsoft Store, lo que ha generado cierta preocupación sobre la seguridad del juego en la comunidad, y ha levantado un debate sobre el tema.
¿Qué es un RCE?#
Un RCE (siglas de Remote Code Execution) es una vulnerabilidad critica que permite a un atacante ejecutar de manera remota código malicioso en un sistema sin previa autorización. Esto puede resultar en el robo de información confidencial, el control total del dispositivo afectado, la modificación de archivos del sistema, o incluso la instalación de malware sin el conocimiento o consentimiento del usuario.
Normalmente los RCE se suelen producir a través de inyecciones SQL, subida de archivos, la deserialización de paquetes, escritura en memoria fuera del límite, … En este caso, el ataque RCE se realiza gracias a una vulnerabilidad de desbordamiento del búfer de la memoria encontrada en el motor del videojuego. Un desbordamiento de búfer ocurre cuando un programa escribe más datos en un área de memoria de lo que esta puede contener, lo que permite a los atacantes sobrescribir áreas de memoria crítica y ejecutar código malicioso con los privilegios de la víctima. De hecho, los desbordamientos de búfer de la memoria son muy usados por la comunidad del Homebrew para liberar consolas.
Esto, añadiendo el hecho de que en estas dos versiones la conexión entre jugadores se realiza por p2p en vez de tener servidores dedicados (como ocurre en el caso de las versiones de consola o la versión de Steam), lo hace un escenario perfecto para los atacantes. Esto ha causado que hayan retirado esas versiones hasta que el problema haya sido resuelto a través de un parche.
Otros casos#
Pero no es el único juego que haya tenido una vulnerabilidad de este tipo. En 2022 se descubrió gracias al streamer de Twitch The_Grim_Sleeper que el juego Dark Souls III tenía una vulnerabilidad con el que le atacaron en medio del directo. Esto obligó a FrontSoftware a retirar de forma temporal los servidores PvP de Dark Souls para solventar el exploit y que el lanzamiento de Elden Ring no se viera afectado.
Incluso Minecraft se vio afectado en su momento por un exploit que permitía ejecutar código remoto. En esta ocasión se usó Log4Shell, vulnerabilidad conocida en aplicaciones Java por la librería Log4j que permitía ataques RCE.
{% embed url="https://www.reddit.com/r/admincraft/comments/rd8o6s/cve202144228_log4j_minecraft_rce_proofofconcept/?tl=es-es" %}
Volviendo a la vulnerabilidad encontrada en el CoD, no es la primera vez que Activision se enfrenta a este tipo de problemas. Ya en 2018 el juego Call of Duty Modern Warfare 2 sufría de una vulnerabilidad catalogada con el nivel más alto de peligrosidad en la escala CVE. Este fallo era conocido desde hace años, y no fue hasta 2018 que se avisó y se parcheó.
Este tipo de casos dejan la incertidumbre en los jugadores de si realmente las empresas se comprometen a que los datos de sus usuarios estén a salvo de ataques de hackers. Una vulnerabilidad de este calibre puede ser usado por atacantes para robo de cuentas, daños en el sistema, entre otras cosas.
Teniendo en cuenta esta situación, ¿es seguro permitir que los anticheats puedan acceder al kernel, sabiendo que empresas como Activision no se preocupan por la seguridad en sus juegos y puedan comprometer datos sensibles de sus usuarios?
Referencias#
{% embed url="https://www.malwarebytes.com/blog/news/2025/07/gamers-hacked-playing-call-of-duty-wwii-pc-version-temporarily-taken-offline" %}
{% embed url="https://www.reddit.com/r/pcgaming/comments/1lr76dn/rce_exploit_discovered_on_cod_ww2/?tl=es-es" fullWidth=“false” %}
{% embed url="https://www.cloudflare.com/es-es/learning/security/what-is-remote-code-execution/" %}
{% embed url="https://www.reddit.com/r/blackops3/comments/1aptu3j/how_does_the_rce_vulnerability_work/" %}
{% embed url="https://github.com/momo5502/cod-exploits/tree/master" %}
{% embed url="https://es.wikipedia.org/wiki/Desbordamiento_de_b%C3%BAfer" %}
{% embed url="https://es.wikipedia.org/wiki/Peer-to-peer" %}
{% embed url="https://www.kaspersky.com/blog/dark-souls-dangerous-vulnerability/43436/" %}