Con más de 238 millones de copias vendidas y casi 140 millones de jugadores activos al mes, Minecraft es uno de los videojuegos más populares de la historia. Y eso lo convierte también en un caramelo para los ciberdelincuentes.
Investigadores de seguridad han alertado de un agujero de seguridad crítico en los mods de Minecraft que permite a los piratas informáticos ejecutar de manera remota comandos maliciosos en los servidores del juego y así comprometer los dispositivos de los clientes.
La vulnerabilidad afecta a mods populares de Minecraft, muchas de las cuales se ejecutan en la popular plataforma de mods Forge, y da a los cibermalos la potestad de hacer cambios agregrando nuevos elementos o características.
La comunidad de seguridad de Minecraft (MMPA) ha denominado al bug como 'BleedingPipe'.
Los investigadores aseguran que este error ya se ha explotado en muchas ocasiones, aunque no han especificado cuántos jugadores de Minecraft podrían haberse visto afectados.
Incidente en directo
El exploit fue descubierto en marzo del año pasado y se parcheó rápidamente. Pero a principios de julio los piratas informáticos se han servido de BleedingPipe para robar las cookies de sesión de Discord y Steam de los jugadores, según informa The Record Media.
Hace unas semanas un jugador de Minecraft conocido como Yoyoyopo5 alojaba un servidor público con mods de Forge y, durante una transmisión en vivo, un atacante explotó la vulnerabilidad para obtener el control y ejecutar código en todos los dispositivos de los jugadores conectados. Yoyoyopo5 informó en su publicación sobre el incidente.
Para proteger los dispositivos de los jugadores de BleedingPipe, MMPA recomienda descargar la última versión de los mods afectados de los canales oficiales de Minecraft.