EA Origin solventa una vulnerabilidad que afectó a más de 300 millones de jugadores

Tras lo ocurrido hace un par de meses, se ha descubierto una nueva vulnerabilidad habría dejado expuestos a los más de 300 millones de jugadores de la plataforma de juegos EA Origin, donde se alojan juegos en línea como Battlefield, Apex Legends NBA Live y FIFA, según investigadores de seguridad de Check Point y CyberInt.

En un ejercicio controlado en el que las cuentas de los usuarios no han corrido un riego real, estos investigadores lograron demostrar ser capaces de tomar el control de un subdominio oficial de EA a través del link «eaplayinvite.ea.com», actualmente inactivo, pero alojado en el mismo servicio de nube de Microsoft Azure que el resto de sus contenidos.

Una vez consiguieron tomar con éxito este dominio inactivo, CyberInt y Check Point lo transformaron en una falsa página oficial de EA, en la que enmascararon unas línea de código a modo de trampa de phishing para robar los datos de los usuarios, los cuales siempre verían una página segura alojada en el dominio de EA.

De esta manera, se probó que esta web era capaz de robar los tokens de autorización de inicio de sesión únicos para la plataforma EA Origin, un método de autentificación similar a las contraseñas, como los códigos generados por los servicios para mantenerlo conectado, y que por lo tanto, le darían el control completo a los piratas informáticos.

Por suerte, esta vulnerabilidad ha sido detectada y solventada antes de que se haberse producido ningún ataque real, aunque esta falla de seguridad ha estado presente, y habría permitido a los piratas informáticos secuestrar y utilizar las cuentas de los usuarios sin la necesidad de robar su nombre de usuario o contraseña.

«La plataforma Origin de EA es muy popular, y si se deja sin parchear, estas fallas habrían permitido a los piratas informáticos secuestrar y explotar millones de cuentas de usuarios«, declaraba Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.