TECNOSeguro

El Portal Especializado en Seguridad Electrónica

Viernes, 01 Febrero 2019

Una falla de seguridad en videojuego permite a los hackers controlar cuentas

La empresa de seguridad digital conocida como Check Point dio el pasado mes de noviembre con hasta 3 vulnerabilidades nuevas en el videojuego “Fortnite”, especialmente en el registro de perfiles que han dejado en bandeja los datos personales y de tarjetas bancarias de los jugadores a numerosos hackers. Veamos a continuación qué ha ocurrido con este escándalo mundial.

Una falla de seguridad en videojuego permite a los hackers controlar cuentas Derecho de autor: dolgachov / 123RF Foto de archivo

Una gran falla de seguridad

Los datos de los jugadores del popular juego "Fortnite" fueron expuestos a un control ajeno de sus cuentas. Esto podría provocar que los hackers compren determinados extras dentro del juego con los datos de miles de tarjetas bancarias, además de suplantar la identidad de aquellas cuentas robadas por los hackers según la compañía de ciberseguridad Check Point Software Technologies. La empresa puso en alerta a la mayor brevedad al desarrollador del juego, Epic Games, que según ellos mismos dicen haber arreglado ya la gran falla de seguridad. Un portavoz de la empresa llegó a afirmar que se dieron “cuenta de las vulnerabilidades y pronto se pusieron medidas preventivas", además añadió que agradecen “a Check Point por informarnos del problema. Como siempre, animamos a los jugadores a que protejan sus cuentas utilizando contraseñas nuevas y seguras, y que no compartan la información de sus cuentas con otros".

El gran problema está en el sistema SSO

El principal problema de esta falla cibernética no estaba relacionado directamente con el robo de contraseñas, sino que los hackers podían acceder a una cuenta sin necesidad de ninguna información de acceso. En su lugar, esta falla estaba vinculada a los fallos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa, lo que permitía que los códigos de autentificación legítima de los usuarios fueran interceptados por un hacker del subdominio en cuestión. Los investigadores describieron el proceso de hackeo de las cuentas encontradas al iniciar sesión en “Fortnite”. También pudieron demostrar el proceso de autentificación basado en códigos que se utilizan mediante sistemas SSO de acceso único (del inglés Single Sign-On) como por ejemplo Xbox o Facebook para así robar los datos de acceso del usuario registrado y "romper" el acceso al perfil o cuenta existente.

La clave estaba una vez el jugador hacía clic en un enlace considerado "phishing" ya que simula ser un dominio de l desarrollador del juego, Epic Games, de esta manera el hacker podía conseguir los datos fácilmente. Estos datos pertenecientes al usuario en Fortnite pueden ser capturados sin que el usuario tenga que introducir ninguna contraseña para iniciar sesión. La vulnerabilidad puede dejar acceso total a la cuenta de un usuario y a su información personal, además de permitirle al hacker comprar dinero virtual utilizando los datos bancarios de la víctima, según informaciones procedentes de Check Point.

El acceso de dos pasos es más seguro

Fortnite es uno de los juegos más populares y en tendencia de las últimas semanas, es tal su popularidad de que se celebran muchos torneos en los conocidos juegos de esports y se realizan numerosas apuestas en corredores como Betway, a competiciones que incluyen competiciones como la VCS Spring Season o la NA Academy, entre otras. Una de las últimas novedades son los torneos llamados “Friday Night Fortnite” y que será semanal celebrándose todos los viernes. Estos defectos proporcionaron una oportunidad de oro a hackers deseosos de realizar una invasión masiva a la privacidad de miles de jugadores. Esto es una prueba de lo susceptibles que son las aplicaciones en la nube a ciberataques, particularmente las utilizadas por el fabricante DJI de drones. Estas plataformas son cada vez más atacadas por los hackers debido a la gran cantidad de datos sensibles sobre una vasta clientela. La seguridad de acceso mediante los dos pasos podría ayudar a reducir la vulnerabilidad. Por otro lado, recientemente los investigadores señalaron que "Fortnite" también se ha convertido en un foco para los delincuentes que buscan blanquear dinero de tarjetas bancarias robadas mediante la venta de cuentas en el juego.

Para evitar que este tipo de fallas te afecte, lo mejor es tener activada la autentificación de dos pasos, poniéndoles la tarea difícil a aquellos que quieren robar datos ajenos que podrían hacer mucho daño.

Sesión

Suscríbase a Nuestro Boletín

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad en su bandeja de email.

Donde Comprar | TECNOSeguro

¿Busca un Producto o Solución de Seguridad Electrónica?

  •   Escríbanos sin importar el país donde se encuentre.
  •   Le ayudaremos basándonos en nuestra red de prestigiosas compañías anunciantes.
  •   Especifique el tipo de equipo, sistema o solución de su interés.
  •   Entre más detallado sea su requerimiento, así mismo podremos brindarle una mejor ayuda.

Use este formulario para solicitar cotizaciones, compra de producto y demás consultas de ámbito comercial. Si usted tiene una consulta técnica por favor no utilice este formulario.

 

Todos los campos marcados con asterisco (*) son obligatorios

Nombre(*)
Por favor ingrese su nombre, solo se permiten caracteres alfabéticos.

Apellido(*)
Debe ingresar sólo caracteres alfabéticos.

Empresa
Solo puede tener caracteres numéricos o alfabéticos.

Correo(*)
Por favor ingrese una dirección de correo válida.

País(*)
Por favor ingrese su país, solo se permiten caracteres alfabéticos.

Ciudad(*)
Por favor ingrese su ciudad, solo se permiten caracteres alfabéticos.

Teléfono
Ingrese un teléfono válido, solo puede usar número y/o caracteres como (, ), -, + o espacio.

Detalle su interés(*)
Por favor ingrese los detalles de su requerimiento, solo se permiten caracteres alfabéticos.

Adjuntar documento
Invalid Input