- La versión de Call of Duty: WWII para PC en Game Pass ha sido retirada temporalmente por Activision tras descubrirse un grave exploit de ejecución remota de código (RCE) que permitía a hackers tomar el control de los ordenadores de los jugadores.
- La vulnerabilidad afectaba únicamente a la edición distribuidora por Microsoft Store, dejando intactas las versiones de Steam y consolas Xbox.
- El exploit permitía desde simples bromas hasta ataques potencialmente destructivos, como el robo de datos, descargas de malware y alteración del sistema operativo.
- Las únicas medidas recomendadas a los jugadores son evitar el modo online hasta la publicación de un parche oficial y mantenerse informados a través de los canales de Activision.
La seguridad de los jugadores de PC de Call of Duty: WWII se ha visto gravemente comprometida tras su reciente incorporación a Game Pass. En los últimos días, numerosos usuarios han informado de ataques informáticos severos al jugar en la versión de Microsoft Store, lo que ha obligado a Activision a actuar de urgencia y retirar temporalmente el juego de la plataforma.
La aparición de un exploit de Ejecución Remota de Código (RCE) ha encendido todas las alarmas en la comunidad. Esta vulnerabilidad otorgaba a los hackers la capacidad de ejecutar cualquier tipo de código en los equipos de las víctimas a través del propio juego, provocando desde la apertura de ventanas emergentes, cambios forzados en el escritorio, reinicios inesperados, hasta riesgos mucho más serios como la instalación de malware y el robo de archivos.
Retirada inmediata de Call of Duty: WWII en PC Game Pass tras el hallazgo del exploit
Activision ha decidido desconectar la versión de Call of Duty: WWII para PC en Game Pass y Microsoft Store tras recopilar numerosos testimonios y vídeos que evidenciaban ataques en tiempo real. Streamers y jugadores documentaron cómo sus ordenadores pasaban a ser controlados remotamente durante una partida, observando casos de mensajes de advertencia, el Bloc de Notas abriéndose inesperadamente y otros cambios inusuales en el sistema.
Estas acciones maliciosas eran posibles por una brecha presente solo en la edición de Microsoft Store. De hecho, versiones como las de Steam o las consolas Xbox no han sido afectadas por el exploit, ya que contaban con una corrección previa de la vulnerabilidad. Este fallo parece provenir de la utilización de una versión antigua y no auditada que se subió al catálogo de Game Pass para PC.
Según expertos en ciberseguridad y colectivos como VX-Underground, el exploit RCE podría ser empleado para actividades más graves que las bromas vistas hasta ahora. La amenaza de instalación de troyanos, uso de ransomware y robo de datos personales son riesgos latentes mientras persista la vulnerabilidad.
¿Cómo opera el exploit y qué peligros conlleva jugar online?
El exploit descubierto permite que un atacante ejecute comandos en el equipo de cualquier jugador con quien comparta partida online. En la práctica, esto significa que ni siquiera es necesario caer en trampas tradicionales: basta con estar conectado para que el hacker obtenga acceso. Se han registrado secuestros de sesiones, cambios de fondo de pantalla —en ocasiones mostrando imágenes satíricas relacionadas con abogados de Activision— y manipulación de software en segundo plano.
La infraestructura del juego tampoco ayuda. Call of Duty: WWII en PC Game Pass utiliza sistemas de matchmaking P2P en vez de servidores dedicados, lo que expone las direcciones IP de todos los participantes y facilita la explotación del fallo por parte de cualquier usuario con conocimientos avanzados.
El potencial destructivo es muy alto. Aunque la mayoría de los ataques iniciales han sido “troleos” o molestias, existe la posibilidad de que otros ciberdelincuentes aprovechen la misma puerta trasera para ataques mucho más dañinos o dirigidos.
Medidas tomadas por Activision y recomendaciones para los jugadores
Ante la dimensión del problema, Activision ha optado por suspender de inmediato el acceso online en la versión de Game Pass para PC, dejando operativo únicamente el modo campaña para un solo jugador. Por ahora, no hay fecha estimada para el restablecimiento del servicio ni confirmación oficial de cuándo se lanzará un parche que solucione este exploit.
La comunidad se ha hecho eco de la falta de respuesta inicial de la compañía y la escasez de información detallada. Muchos jugadores han mostrado su frustración, tanto por el riesgo al que se han expuesto sus equipos como por la incertidumbre sobre el futuro del título en Game Pass PC.
Mientras la situación no se resuelva, los especialistas recomiendan evitar cualquier intento de acceso al modo online de Call of Duty: WWII en PC. Si has jugado recientemente y notas comportamientos atípicos en tu ordenador, el consejo es realizar análisis exhaustivos con herramientas de seguridad actualizadas y estar atento a los comunicados oficiales de Activision.
Por qué solo se ve afectada la edición de Microsoft Store y Game Pass
En comparación con la versión de Steam, la edición distribuida por Microsoft Store utilizaba una build antigua que carecía de los parches de seguridad aplicados en la plataforma de Valve. Según fuentes cercanas al desarrollo, no se realizaron auditorías de seguridad adicionales antes de su incorporación a Game Pass, lo que propició que esta vulnerabilidad quedase expuesta nada más lanzarse en el servicio.
La edición para Xbox y la disponible en Steam continúan funcionando con normalidad, aunque los jugadores son advertidos de permanecer alerta ante cualquier actualización o noticia futura relacionada con la integridad de los servidores.
