Web Analytics
Conecta con nosotros

Noticias

Check Point descubrió vulnerabilidades en Fortnite

Publicado el

La empresa dedicada a la ciberseguridad, Check Point encontró vulnerabilidades que pueden haber afectado a cualquier usuario del popular juego de batalla online Fortnite.

Según informa Check Point, si se explotan estas vulnerabilidades, el ciberdelincuente puede acceder a la cuenta de un usuario y a su información personal, además éstos podrían comprar dinero virtual en el juego utilizando los datos de la tarjeta de pago de la víctima. La vulnerabilidad también afecta a la privacidad, ya que el ciberdelincuente podría escuchar las conversaciones dentro del juego, así como los sonidos y conversaciones de la casa de la víctima u otro lugar de juego.

Hasta el momento, los jugadores de Fortnite habían sido blanco de estafas de los ciberdelincuentes que los engañaban para que se conectaran a sitios web falsos que prometían generar la moneda del juego’V-Buck’ de Fortnite. Sin embargo, estas nuevas vulnerabilidades podrían haber sido explotadas sin que el jugador introduzca ningún dato de acceso.

¿Cómo aprovechan esta vulnerabilidad?

Los investigadores han revelado el proceso en el que un ciberdelincuente explotan las vulnerabilidades en Fortnite. Se podría haber obtenido acceso a la cuenta de un usuario a través de vulnerabilidades descubiertas en el proceso de inicio de sesión de Fortnite. Debido a las tres vulnerabilidades encontradas en la infraestructura web de Epic Games, los investigadores han demostrado la vulnerabilidad en el proceso de autenticación basado en tokens, que se utiliza junto con los sistemas Single Sign-On (SSO) como Facebook, Google y Xbox para robar las credenciales de acceso del usuario y hacerse con la cuenta de la víctima.

En este sentido, el jugador sólo tiene que hacer clic en un enlace de phishing creado a partir de un dominio de Epic Games, una fórmula que emplean para que todo parezca transparente. Una vez que se hace clic, el token de autenticación de Fortnite del usuario puede ser capturado por el intruso sin que el usuario tenga que introducir ninguna credencial de inicio de sesión.

Según los investigadores de Check Point, la vulnerabilidad potencial se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa, lo que permitía que los tokens de autenticación legítima de los usuarios fueran interceptados por un hacker del subdominio en cuestión.

«Fortnite es uno de los juegos más populares, sobre todo entre el público más joven, y estos fallos dan acceso a una vulneración de la privacidad a gran escala«, comenta Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.  «Ésta, junto con las vulnerabilidades que hemos encontrado recientemente en las plataformas de drones DJI, son una muestra clara de lo susceptibles que son a los ataques e infecciones a las aplicaciones en la nube Estas plataformas están en el punto de mira de los hackers debido a la gran cantidad de datos sensibles de clientes que contienen. La aplicación de la autenticación de dos factores podría mitigar la vulnerabilidad de esta toma de posesión de la cuenta«, añade Vanunu.

Check Point ha notificado a Epic Games de estas vulnerabilidades en Fortnite, que ya han sido corregidas. Ambos aconsejan a todos los usuarios que permanezcan atentos cuando intercambien información en la red, y que practiquen hábitos seguros en Internet cuando se relacionen con otros jugadores online.  Los usuarios también deben cuestionar la legitimidad de los enlaces a la información que aparece en los foros y sitios web de los usuarios.

Para minimizar la amenaza de un ataque que aprovecha vulnerabilidades como ésta, los usuarios deben habilitar la autenticación de dos factores, lo que garantiza que, al iniciar sesión en su cuenta desde un nuevo dispositivo, se solicita un código de seguridad que el usuario ha recibido en su correo electrónico.

¿Fortnite blanco de ataques?

Cuanto más se usa una aplicación, página o juego, más susceptible es de ser atacada y no es para menos si tienes 80 millones de víctimas potenciales, por lo que los cibercriminales se esfuerzan para encontrar en Fortnite todas las vulnerabilidades posibles.

Nada más llegar a Android, Epic Games ya se encontró con problemas. Los jugadores en Android no podían descargar la aplicación desde la Play Store, ya que Epic Games no quería tener que pagarle a Google un 30% de las descargas pero se descubrió que su instalador tenía un importante fallo de seguridad. Este se almacenaba en la unidad externa y solo verificaba que el nombre del APK fuera el correcto (“com.epicgames.fortnite”), por lo que un atacante podría utilizar un ataque “man in the disk”para potencialmente instalar cualquier tipo de software malicioso.

Fortnite también ha servido para crear una economía de compraventa de V-bucks o paVos que algunos grupos criminales están aprovechando para lavar dinero. Estas son las monedas del juego que pueden utilizarse para comprar ítems dentro del juego.

Según informa The Independent, este proceso es tan sencillo como antiguo. Los criminales compran paVos con dinero conseguido de manera ilegal, venden la moneda virtual a los jugadores con un descuento tentador, y blanquean los beneficios sin perder demasiado en el proceso, que además parece bastante más seguro que otras vías.

Top 5 Cupones

Lo más leído