- Call of Duty: WWII ha sido retirado temporalmente del modo multijugador en PC Game Pass por un exploit de seguridad crítico.
- El exploit RCE permite a hackers controlar remotamente los ordenadores de los jugadores en partidas online.
- Activision y Microsoft investigan el problema mientras la comunidad aconseja no conectarse a partidas multijugador desde PC.
- La vulnerabilidad no afecta a las versiones de consola y Steam, que permanecen operativas y seguras.
Call of Duty: WWII ha vuelto a estar en el centro de la conversación tras su reciente incorporación al catálogo de Xbox Game Pass para PC. Lo que parecía una gran oportunidad para revivir este título bélico de 2017 se ha transformado en una situación complicada, ya que la versión de PC se ha visto comprometida por graves problemas de seguridad. Varios usuarios han alertado en redes sociales y foros sobre la presencia de un exploit que pone en riesgo la integridad de los equipos de quienes se conectan al modo multijugador.
La llegada del juego a Game Pass fue celebrada inicialmente por los aficionados a los shooters en primera persona, especialmente por quienes buscaban una experiencia clásica basada en la Segunda Guerra Mundial. Sin embargo, la alegría duró poco: a las pocas horas, la comunidad empezó a detectar ataques coordinados que explotaban una vulnerabilidad crítica, lo que ha obligado a desactivar los servidores online del juego en esta plataforma hasta nuevo aviso.
Un exploit RCE pone en jaque la seguridad de los jugadores de PC
El problema gira en torno a un exploit de tipo RCE (Remote Code Execution), una vulnerabilidad que permite a un atacante ejecutar comandos de forma remota en el ordenador de otro usuario, únicamente con compartir la misma partida online. Este fallo es especialmente peligroso, ya que no requiere ninguna interacción adicional por parte de la víctima y puede desencadenar desde la apertura de programas no deseados hasta el apagado abrupto del sistema o la exposición a contenido inapropiado.
Algunos afectados han relatado cómo, durante las partidas multijugador, sus ordenadores eran intervenidos por terceros: desde ver aparecer el Bloc de Notas automáticamente hasta cambios en el fondo de escritorio, descargas inesperadas o incluso mensajes que les advertían de que su PC quedaba bajo el control del atacante. Más allá de las bromas o el afán de notoriedad de algunos hackers, la vulnerabilidad se considera crítica porque abrir la puerta al robo de datos personales o la instalación de malware.
Respuesta de Activision y suspensión del multijugador en Game Pass PC
Ante las denuncias masivas y la proliferación de vídeos mostrando ataques reales, Activision ha decidido retirar temporalmente el acceso al modo multijugador de Call of Duty: WWII en la versión de Microsoft Store para PC (Game Pass). El objetivo es evitar que más usuarios resulten perjudicados mientras se investiga a fondo el origen y alcance de la brecha de seguridad.
Fuentes cercanas a la investigación apuntan a que el exploit se aprovecha de la infraestructura P2P del juego —el sistema peer-to-peer utilizado para el matchmaking—, lo que expone fácilmente las direcciones IP de los participantes y facilita el acceso a sus sistemas. Aunque otros títulos antiguos de la franquicia han sufrido ataques similares, la falta de actualizaciones y auditorías de seguridad en esta versión ha agravado el problema. De momento, ni Activision ni Microsoft han dado una fecha estimada para el restablecimiento del servicio online.
Impacto limitado a la versión de Game Pass en PC
Es importante remarcar que la vulnerabilidad afecta únicamente a quienes juegan a Call of Duty: WWII a través del Game Pass para PC. Las versiones disponibles para consolas Xbox y para PC a través de Steam no presentan este problema grave, ya que su arquitectura y medidas de protección difieren. Por lo tanto, los jugadores de Xbox One, Xbox Series X|S o Steam pueden seguir disfrutando de la experiencia multijugador sin preocupaciones, al menos por el momento.
La reacción de la comunidad ha sido de indignación, ya que muchos vieron en el lanzamiento una forma de revivir un juego que, a pesar de los años, sigue teniendo una base fiel de seguidores. Además, la situación ha puesto en entredicho la estrategia de recuperación de títulos clásicos por parte de Microsoft y la urgencia de someter a revisiones técnicas más profundas a los juegos antiguos que se incorporan a servicios como Game Pass.
Recomendaciones de seguridad mientras persisten los riesgos
Mientras Activision trabaja en encontrar una solución definitiva, la principal recomendación es no conectarse a partidas online en Call of Duty: WWII desde Game Pass en PC. Incluso los usuarios experimentados y con herramientas de seguridad avanzadas pueden estar expuestos, ya que el exploit actúa a nivel del propio juego y no puede ser bloqueado fácilmente por antivirus o firewalls convencionales.
Se aconseja utilizar exclusivamente el modo campaña u offline si se desea seguir disfrutando del título y mantenerse atento a los canales oficiales de Activision y Xbox para recibir información sobre futuros parches o reactivación del servicio multijugador. Evitar el multijugador no solo es una cuestión de protección personal, sino también de preservar la privacidad y los datos del equipo.
La inclusión de Call of Duty: WWII en Game Pass, que pretendía revitalizar el interés por los títulos clásicos de la saga, ha evidenciado la importancia de revisar a fondo la seguridad de los juegos antiguos antes de reintroducirlos en plataformas con millones de usuarios. Por ahora, el multijugador en PC queda en suspenso y la comunidad permanece a la espera de una respuesta contundente y soluciones efectivas por parte de los desarrolladores y responsables del servicio.
