*

Nuevas vulnerabilidades de Fortnite pusieron en riesgo las cuentas de los jugadores

16 ENE 2019 / Videojuegos

Nuevas vulnerabilidades de Fortnite pusieron en riesgo las cuentas de los jugadores

Una investigación de la empresa de seguridad Check Point detectó tres fallas en la infraestructura del juego que expusieron los datos de sus usuarios.


Fortnite es uno de los juegos más populares actualmente por lo que, además de ser un foco de atracción para demandas y polémicas, el título de Epic Games también se ha convertido en un blanco  para los ataques en materia de seguridad.

En ese sentido, una nueva investigación Check Point, una compañía de seguridad en especializada en tecnología, reveló que Fortnite tenía tres vulnerabilidades en su infraestructura que permitían que potenciales atacantes tomaran el control de las cuentas de los usuarios.

Estas fallas en la seguridad de Fortnite son importantes, ya que según destaca Wired estaban presentes en la configuración de inicio de sesión único del juego, que ofrece a los jugadores la opción de acceder a distintas cuentas incluyendo Facebook, Google, Play Station Network, Xbox Live y Nintendo account. Todos servicios que podrían tener información delicada de los usuarios.

Así, los atacantes solo tenían que enviar un link malicioso a la víctima para poner en marcha todo un sistema de vulneración de seguridad.

De acuerdo a lo reportado por Check Point esto expuso las cuentas de todos los usuarios de Fortnite a potenciales ataques, no solo dentro del juego sino que también en las plataformas vinculadas.

“Las aplicaciones necesitan hablar con (servicios de) terceros y deben poder transferir datos entre aplicaciones y muchas plataformas, y no solo las aplicaciones de Epic Games están cometiendo errores en su implementación de autenticación”, señaló Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point.

“Los ciberdelincuentes y los actores malintencionados de hoy quieren acceso a las cuentas de los usuarios, porque una vez que estás dentro puedes comenzar a moverte por la nube. Por lo tanto, las tomas de cuentas son un vector de ataque emergente”, añadió Vanunu.

En concreto, Forbes señala que las fallas de seguridad encontradas en Fortnite habrían permitido que potenciales atacantes tomaran el control de las cuentas de los jugadores obteniendo acceso no solo a la moneda del juego, los V-bucks, utilizando los detalles de pago del jugador, sino que también a los contactos.

También las fallas habrían permitido a los potenciales atacantes  grabar conversaciones dentro de Fortnite. Todo esto además de la escalofriante posibilidad de escuchar las conversaciones que tienen lugar en la casa del jugador.

Check Point hizo un video explicativo de las fallas que puedes ver aquí:

Afortunadamente hasta ahora no se han reportado casos de jugadores afectados y, tras el informe de Check Point, Epic arregló los fallos.

“Agradecemos a Check Point hacernos notar esto”, señaló un vocero de Epic Games a Wired. “Como siempre, alentamos a los jugadores a proteger sus cuentas a no reutilizar contraseñas, usar contraseñas seguras y no compartir la información de su cuenta con otros”.

Seguir leyendo