Los creadores de Easy Anti-Cheat han confirmado que, según una reciente investigación, no han detectado explotación de vulnerabilidad RCE en su software.
Respawn Entertainment emitió un comunicado tras los problemas en las finales de Apex Legends, donde varias cuentas de jugadores profesionales fueron hackeadas durante un evento de ALGS. La compañía enfatizó que la seguridad del juego y de los jugadores es su prioridad máxima, por lo que pausaron la competencia para abordar el problema de inmediato. Se implementaron actualizaciones en capas para proteger a la comunidad de jugadores y crear una experiencia segura para todos.
El domingo, algunas cuentas de jugadores profesionales de Apex Legends fueron hackeadas durante un evento de ALGS. La seguridad del juego y de los jugadores son nuestras prioridades más altas, por lo que pausamos la competencia para abordar el problema de inmediato. Nuestros equipos han implementado la primera de una serie de actualizaciones en capas para proteger a la comunidad de jugadores de Apex Legends y crear una experiencia segura para todos.
Gracias por su paciencia.
La situación que llevó a esta decisión fue un hack sin precedentes durante las finales norteamericanas de Apex Legends, donde los jugadores profesionales recibieron cheats sin saberlo a mitad del partido. La integridad competitiva del torneo se vio comprometida, lo que llevó a la decisión de detener y posponer el evento.
El hack fue identificado como un exploit de ejecución remota de código (RCE) que apuntaba a una vulnerabilidad en el código de red de Apex Legends o en el software de terceros Easy Anti-Cheat. Aunque el Departamento de Policía Anti-Cheat, @AntiCheatPD en X (antes Twitter), aconsejó a los jugadores afectados que protegieran su información personal y cambiaran contraseñas, los creadores de Easy Anti-Cheat afirmaron que su software no era el responsable de la vulnerabilidad RCE.
Hemos investigado informes recientes sobre un posible problema de RCE en Easy Anti-Cheat. En este momento, estamos seguros de que no se está explotando ninguna vulnerabilidad RCE dentro de EAC. Continuaremos trabajando estrechamente con nuestros socios para cualquier soporte de seguimiento necesario.
Se sospecha que las PC de los jugadores afectados estaban comprometidas, dado que solo dos jugadores fueron afectados. Es probable que el exploit no haya sido obtenido a través de Apex. Sin embargo, todavía se desconoce cuál fue la puerta de entrada que utilizaron los hackers, si es que fue un hackeo.
