La empresa de seguridad digital conocida como Check Point dio el pasado mes de noviembre con hasta 3 vulnerabilidades nuevas en el videojuego “Fortnite”, especialmente en el registro de perfiles que han dejado en bandeja los datos personales y de tarjetas bancarias de los jugadores a numerosos hackers. Veamos a continuación qué ha ocurrido con este escándalo mundial.
Una gran falla de seguridad
Los datos de los jugadores del popular juego “Fortnite” fueron expuestos a un control ajeno de sus cuentas. Esto podría provocar que los hackers compren determinados extras dentro del juego con los datos de miles de tarjetas bancarias, además de suplantar la identidad de aquellas cuentas robadas por los hackers según la compañía de ciberseguridad Check Point Software Technologies. La empresa puso en alerta a la mayor brevedad al desarrollador del juego, Epic Games, que según ellos mismos dicen haber arreglado ya la gran falla de seguridad. Un portavoz de la empresa llegó a afirmar que se dieron “cuenta de las vulnerabilidades y pronto se pusieron medidas preventivas”, además añadió que agradecen “a Check Point por informarnos del problema. Como siempre, animamos a los jugadores a que protejan sus cuentas utilizando contraseñas nuevas y seguras, y que no compartan la información de sus cuentas con otros”.
El gran problema está en el sistema SSO
El principal problema de esta falla cibernética no estaba relacionado directamente con el robo de contraseñas, sino que los hackers podían acceder a una cuenta sin necesidad de ninguna información de acceso. En su lugar, esta falla estaba vinculada a los fallos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa, lo que permitía que los códigos de autentificación legítima de los usuarios fueran interceptados por un hacker del subdominio en cuestión. Los investigadores describieron el proceso de hackeo de las cuentas encontradas al iniciar sesión en “Fortnite”. También pudieron demostrar el proceso de autentificación basado en códigos que se utilizan mediante sistemas SSO de acceso único (del inglés Single Sign-On) como por ejemplo Xbox o Facebook para así robar los datos de acceso del usuario registrado y “romper” el acceso al perfil o cuenta existente.
La clave estaba una vez el jugador hacía clic en un enlace considerado “phishing” ya que simula ser un dominio de l desarrollador del juego, Epic Games, de esta manera el hacker podía conseguir los datos fácilmente. Estos datos pertenecientes al usuario en Fortnite pueden ser capturados sin que el usuario tenga que introducir ninguna contraseña para iniciar sesión. La vulnerabilidad puede dejar acceso total a la cuenta de un usuario y a su información personal, además de permitirle al hacker comprar dinero virtual utilizando los datos bancarios de la víctima, según informaciones procedentes de Check Point.
El acceso de dos pasos es más seguro
Fortnite es uno de los juegos más populares y en tendencia de las últimas semanas, es tal su popularidad de que se celebran muchos torneos en los conocidos juegos de esports y se realizan numerosas apuestas en corredores como Betway, a competiciones que incluyen competiciones como la VCS Spring Season o la NA Academy, entre otras. Una de las últimas novedades son los torneos llamados “Friday Night Fortnite” y que será semanal celebrándose todos los viernes. Estos defectos proporcionaron una oportunidad de oro a hackers deseosos de realizar una invasión masiva a la privacidad de miles de jugadores. Esto es una prueba de lo susceptibles que son las aplicaciones en la nube a ciberataques, particularmente las utilizadas por el fabricante DJI de drones. Estas plataformas son cada vez más atacadas por los hackers debido a la gran cantidad de datos sensibles sobre una vasta clientela. La seguridad de acceso mediante los dos pasos podría ayudar a reducir la vulnerabilidad. Por otro lado, recientemente los investigadores señalaron que “Fortnite” también se ha convertido en un foco para los delincuentes que buscan blanquear dinero de tarjetas bancarias robadas mediante la venta de cuentas en el juego.
Para evitar que este tipo de fallas te afecte, lo mejor es tener activada la autentificación de dos pasos, poniéndoles la tarea difícil a aquellos que quieren robar datos ajenos que podrían hacer mucho daño.
