La llegada de Call of Duty: WW2 al catálogo de Xbox Game Pass para PC ilusionó a millones de seguidores de la saga bélica. Sin embargo, ese entusiasmo se apagó rápidamente debido a un riesgo de seguridad nunca antes visto en la plataforma.
Activision y Microsoft se han visto obligados a retirar temporalmente el título y desconectar sus servidores en PC, tras descubrirse una vulnerabilidad que permitía a hackers acceder remotamente a ordenadores de jugadores y comprometer su información personal.
Qué paso con Call of Duty: WW2 y por qué era un riesgo jugarlo
La inclusión de Call of Duty: WW2 en Game Pass el 30 de junio de 2025 pretendía reforzar la oferta de títulos bajo suscripción tanto en Xbox como en PC. No obstante, horas después de su estreno, múltiples usuarios reportaron problemas de seguridad en la versión para PC a través de redes sociales y foros como Reddit.
El temor se fundamentó en la presencia de un exploit de tipo RCE (Remote Command Execution), considerado de los más peligrosos en entornos online.
Un RCE permite a un atacante ejecutar código de manera remota en el ordenador de la víctima. Esto alcanza desde abrir programas y modificar archivos hasta robar información sensible o tomar control total del sistema.
Tal como describe Cloudflare, “la capacidad de ejecutar código controlado por el atacante se puede utilizar para diversos fines, incluida la implementación de malware adicional o el robo de datos confidenciales”. En el contexto de CoD: WW2, este tipo de ataque supuso un peligro real para miles de jugadores.
La primera alerta masiva surgió en redes sociales, con videos que mostraban como hackers conseguían ejecutar comandos en los ordenadores de víctimas durante una partida.
En uno de los ejemplos más citados, un usuario compartió un clip que exponía cómo tras ser abatido en plena partida, la pantalla del PC quedaba en negro, después aparecía un escritorio alterado y se abrían programas de manera involuntaria, indicando claramente una intrusión remota.
El exploit RCE no es nuevo en la franquicia Call of Duty, pero su permanencia en WW2 y el salto de este título a Game Pass amplificó el riesgo. Los especialistas y la comunidad gamer analizaron cómo esta vulnerabilidad radica en la forma en que el juego gestiona la comunicación y los comandos en sus partidas multijugador.
Según se reporta, los ciberdelincuentes aprovechan estas brechas para inyectar código malicioso, secuestrar lobbies completos y ejecutar acciones en todos los ordenadores conectados.
El usuario @Drivnn mostró el pasado 2 de julio un caso en el que, a partir de un ataque RCE, un hacker controló el lobby completo de una partida, modificando los nombres de los usuarios en tiempo real y desencadenando la ejecución de comandos en los dispositivos de los jugadores.
Estas acciones no solo alteraban la experiencia de juego, también representaban serios riesgos para la integridad de los equipos y potencialmente para la privacidad personal de los usuarios.
A la vez, la presencia de programas ilegales como cheats que permiten ver a través de muros o automatizar disparos aumentó la preocupación. Aunque esos problemas afectan a la jugabilidad y la justicia dentro de la plataforma, el exploit RCE marcó la diferencia al abrir la puerta a ataques directos sobre los sistemas operativos de los jugadores, superando ampliamente el mero uso de trucos para obtener ventaja en el juego.
La decisión de Activision y Microsoft de retirar el juego
Al multiplicarse los reportes de ataques y circular videos evidentes de hackeos remotos, la preocupación creció a nivel global entre la comunidad gamer de Game Pass.
A pesar de que en las primeras horas Activision evitó pronunciarse públicamente, la presión y el alcance de los ataques derivaron en la desconexión inmediata de los servidores de Call of Duty: WW2 en PC para Game Pass, medida anunciada oficialmente a través de Call of Duty Updates el 5 de julio de 2025.
Esta acción supuso la imposibilidad de jugar partidas en línea a través del servicio, aunque la campaña individual sigue siendo accesible.
La decisión no solo involucró la desconexión de servidores, sino también la retirada temporal del título de la oferta de Game Pass para PC. La empresa justificó la medida mientras investiga en profundidad el origen exacto del exploit y trabaja en un parche que garantice la seguridad de los usuarios.
Paralelamente, millones de jugadores se encuentran a la espera de conocer el alcance real del ataque y las soluciones propuestas para evitar incidentes similares en el futuro.
Actualmente, sigue resultando posible jugar a CoD: WW2 en consolas Xbox Series X|S, Xbox One o mediante la tienda de PS4 y Steam para PC, pero la versión de Game Pass en PC permanece fuera de servicio hasta nuevo aviso.
