Tras el incidente ocurrido durante Apex Legends Global Series, los desarrolladores de Easy Anti-Cheat han tomado medidas para abordar el reciente hackeo en el juego. Durante el evento, se informó que jugadores profesionales fueron objeto de ataques por parte de hackers, lo que llevó al aplazamiento de las finales en América del Norte.
Dos hackers identificados como «Destroyer2009» y «R4andom» lograron infiltrarse en las finales norteamericanas de Apex Legends, accediendo a los equipos de al menos dos jugadores profesionales. Durante el transcurso de una partida, mientras se transmitía en vivo a miles de espectadores, se observó brevemente un mensaje en pantalla, seguido de la activación de trampas como aimbot y wallhacks en los jugadores afectados. La competencia se vio interrumpida inmediatamente después de la detección de estas irregularidades.
Después de la interrupción del juego, la Policía Anti-Trampas, una asociación de voluntarios especializados en rastrear y desmantelar trampas en los juegos, emitió un comunicado en su cuenta oficial donde revelaron que se utilizó un exploit RCE para comprometer los equipos de los jugadores. Un exploit RCE, o «Ejecución Remota de Código», permite a los hackers ejecutar códigos de manera remota en las máquinas objetivo.
Este tipo de vulnerabilidad representa una seria amenaza, ya que los hackers no solo pueden introducir trampas en los dispositivos de los jugadores de Apex Legends, sino que también tienen la capacidad de ejecutar cualquier código, incluyendo malware o ransomware, lo que podría comprometer la seguridad y privacidad de los usuarios. Por ello, se recomendó a los participantes del torneo que tomasen medidas para proteger su información personal y considerasen realizar una reinstalación completa de su sistema operativo como medida de precaución.
El Departamento de Policía Anti-Trampas expresó su incertidumbre acerca de la fuente del exploit RCE utilizado en el incidente, cuestionando si proviene específicamente de Apex Legends o del software Easy Anti-Cheat, desarrollado por Epic Games, que protege una variedad de juegos populares como Battlefield y Fortnite. Se aconsejó a los jugadores evitar jugar a Apex Legends y cualquier otro título que utilice Easy Anti-Cheat hasta que las compañías pertinentes, como EA, Respawn Entertainment o Easy Anti-Cheat, emitan una declaración oficial.
Easy Anti-Cheat ha emitido una publicación en su cuenta de X, siendo esta la primera publicación desde mayo de 2019. En su declaración, la empresa afirmó estar «segura de que no hay ninguna vulnerabilidad RCE dentro de EAC que esté siendo explotada». Esto implicaría que el problema radica en Apex Legends, ya que recientemente el Departamento de Policía Anti-Trampas indicó que se trata de una falla en el motor Source Engine, del cual el motor de Apex Legends es una versión personalizada.
This means that the kernel anti cheat has nothing to do with the RCE and it was a source engine issue we suspect it may be similar to this https://t.co/XVexV0bFMZ https://t.co/tyeTSRS0Bs
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024