Un equipo de expertos en seguridad de Google, conocidos como Google Project Zero, ha alertado de un grave error de seguridad en Battle.net, la lanzadera de videojuegos de Blizzard, Este error afectaría a títulos tan exitosos como Overwatch, World of Warcraft o Diablo III entre otras producciones del estudio.

Al parecer el fallo se encuentra en la herramienta de actualización de Battle.net. Cuando se añade un nuevo parche, se crea un servidor RPC (Remote Procedural Call) que permite la comunicación entre uno o más equipos conectados a una red haciendo uso del puerto 1120 para gestionar órdenes y aceptar comandos como instalar, desinstalar o actualizar un videojuego. ¿Qué pasa? El error permite engañar a los protocolos de seguridad haciéndoles creer que una fuente externa no fiable sí lo es; lo que básicamente permitirá introducir código malicioso en el equipo del jugador.

El equipo de Google Project Zero ha comentado que informaron a Blizzard de este agujero de seguridad el pasado mes de diciembre, obteniendo una respuesta positiva por parte del estudio… Trabajarían en arreglarlo. Sin embargo, y después de la ultima actualización de Battle.net, el error sigue ahí, lo que ha llevado a los chicos de Google Project Zero a hacer publica esta información.