Detectadas vulnerabilidades en la plataforma de juegos online Origin

26/06/2019

Miguel Ángel Valero. Estos fallos ermiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el cliente se dé cuenta. // Video. // EA Games Vulnerability

Check Point Research, la división de Inteligencia de Amenazas del grupo de ciberseguridad, y CyberInt, firma de servicios gestionados de detección y mitigación de amenazas para empresas de consumo digital, identificaron una cadena de vulnerabilidades en la plataforma de juegos online Origin, desarrollada por Electronic Arts (EA).

Las vulnerabilidades descubiertas en la plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso. Estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y Trust, que forman parte del proceso de inicio de sesión de usuario en la plataforma.

Estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras con la moneda virtual de
la plataforma sin que el cliente se dé cuenta.

También facilitan que un ciberdelinciente secuestrara la sesión de un jugador, tomase control de ésta y comprometiese así la seguridad de la cuenta.

«La plataforma Origin de EA es muy popular, por lo que es fundamental reparar este tipo de vulnerabilidades cuanto antes, ya que de lo contrario los hackers habrían podido secuestrar y explotar las cuentas de millones de usuarios”, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.

Con más de 300 millones de usuarios en todo el mundo y unos ingresos estimados de 5.000 millones de dólares, EA es la segunda compañía de videojuegos más grande del mundo y cuenta con títulos propios como FIFA, Sims, Battlefield, NBA Live, UFC, Madden NFL, Command and Conquer y Medal of Honor, entre otros.

La plataforma Origin permite a los usuarios comprar juegos de EA en PC y móviles, y disfrutar de ellos. También ofrece funcionalidades como la gestión de perfiles, la creación de redes con amigos a través del chat y la conexión directa a juegos. También incluye la
integración de la comunidad con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.

Los investigadores de CyberInt y Check Point ya han comunicado las vulnerabilidades a EA, y ya se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas.

«Proteger a los jugadores es nuestra prioridad», comenta Adrian Stone, director Senior de Seguridad de Plataformas y Juegos en Electronic Arts.

El caso de Origin, «unido a otras vulnerabilidades que hemos encontrado recientemente en las plataformas utilizadas por Epic Games para Fortnite, demuestra lo susceptibles que son las aplicaciones online y en la nube a los ciberataques», resalta Vanunu. «Estas plataformas se están convirtiendo en objetivo más habitual de los hackers debido a la gran cantidad de datos sensibles de los clientes que contienen”, añade este experto.

¿Cómo pueden protegerse los usuarios?

Check Point y CyberInt recomiendan  a los usuarios que habiliten la autenticación de dos
factores ( un código de seguridad que luego se envía por correo electrónico al propietario de la cuenta), y que sólo utilicen el sitio web oficial para descargar o comprar juegos. Enfatizan la necesidad de potenciar la concienciación acerca de la amenaza que supone los fraudes online, así como saber que los ciberdelincuentes harán todo lo posible para obtener acceso a los datos personales y financieros que el usuario almacene en su perfil.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.