Riot Games soluciona una vulnerabilidad crítica en su anticheat Vanguard

Publicado el 18/12/2025, 21:45:36 | Autor: 3dpoder

Riot Games soluciona una vulnerabilidad crítica en su anticheat Vanguard

Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games soluciona una vulnerabilidad crítica en su anticheat Vanguard

La desarrolladora tras League of Legends y Valorant ha abordado un problema serio en su sistema de seguridad. Investigadores externos reportaron una falla en Vanguard, el software anticheat, que comprometía la integridad del sistema a un nivel muy profundo. La compañía actuó con rapidez para resolverlo. 🛡️

La naturaleza del fallo de seguridad

La vulnerabilidad descubierta no era explotable de forma remota. Su activación dependía de que un atacante tuviera acceso físico al ordenador de la víctima y sus credenciales de administrador. Al ejecutar un programa específico, se podía instalar un driver malicioso con los mismos privilegios que el núcleo del sistema operativo. Este driver actuaba como un rootkit, ocultando su presencia y otorgando control total sobre la máquina. Riot Games confirmó que el problema está solucionado y no hay pruebas de que se usara contra jugadores reales.

Condiciones clave para explotar la falla:
  • Acceso físico directo al dispositivo objetivo.
  • Credenciales de administrador para iniciar sesión en el sistema.
  • Ejecutar un programa malintencionado diseñado para explotar la firma incorrecta del certificado de Vanguard.
El riesgo principal existía en entornos con equipos compartidos, como cibercafés o laboratorios.

Los desafíos del software a nivel de kernel

Vanguard opera en el nivel de kernel, la capa más fundamental del sistema operativo. Esto le permite monitorear y prevenir trampas de manera muy efectiva, pero también conlleva una enorme responsabilidad. Cualquier error en un software con estos privilegios puede comprometer gravemente todo el equipo. Este incidente destaca el equilibrio complejo entre eficacia contra trampas y la obligación de garantizar la seguridad del usuario.

Implicaciones de operar en el kernel:
  • Capacidad máxima para detectar y bloquear cheats.
  • Exposición a riesgos elevados si el código tiene fallas.
  • Necesidad de un programa de recompensas por fallos, que Riot mantiene activo.

Un campo de batalla en constante evolución

Los investigadores demostraron que este método podía usarse para desactivar por completo el anticheat o incluso para instalar un cheat. Este evento subraya la dinámica permanente entre quienes desarrollan protecciones y quienes buscan burlarlas. Aunque en este caso los buenos ganaron la partida, la lucha sigue siendo intensa, con el núcleo de los sistemas de los jugadores como principal terreno de conflicto. La respuesta rápida de Riot muestra la importancia de estos programas de reporte de vulnerabilidades. ⚔️

Enlaces Relacionados