Detectada una cadena de vulnerabilidades en el cliente de juegos de EA

  • Vulnerabilidades

Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Con más de 300 millones de usuarios en todo el mundo, EA es la segunda compañía de videojuegos más grande del mundo, con títulos propios como FIFA, Sims, Battlefield y NBA Live, entre otros. Los juegos aprovechan la plataforma de juegos del cliente Origin, que permite a los usuarios comprar y jugar a juegos de EA en PC y móviles. Pues bien, Check Point Research y CyberInt han identificado una cadena de vulnerabilidades en Origin, que, una vez explotadas, permiten a los ciberatacantes hacerse con el control de las cuentas de los usuarios, robar información y utilizar las credenciales guardas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.

Los investigadores detectaron que las vulnerabilidades descubiertas en la plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso. En su lugar, estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.

"La plataforma Origin de EA es muy popular, por lo que es fundamental reparar este tipo de vulnerabilidades cuanto antes”, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point. “Este último ejemplo, unido a otras vulnerabilidades que hemos encontrado recientemente en las plataformas utilizadas por Epic Games para Fortnite, demuestra lo susceptibles que son las aplicaciones online y en la nube a los ciberataques. Además, estas plataformas se están convirtiendo en objetivo más habitual de los hackers debido a la gran cantidad de datos sensibles de los clientes que contienen”, añade Vanunu.

Los investigadores de CyberInt y Check Point ya han comunicado las vulnerabilidades a EA, y ya se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas.  Mientras tanto, ambas compañías recomiendan a los usuarios que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos. Asimismo, enfatizan la necesidad de potenciar la concienciación acerca de la amenaza que supone los fraudes online, así como saber que los ciberdelincuentes harán todo lo posible para obtener acceso a los datos personales y financieros que el usuario almacene en su perfil.

"Proteger a los jugadores es nuestra prioridad", comenta Adrian Stone, director senior de Seguridad de Plataformas y Juegos en Electronic Arts. "Como resultado del informe de CyberInt y Check Point, integramos los servicios de seguridad para remediar los problemas que estábamos experimentando. Trabajar juntos bajo el principio de la divulgación coordinada de vulnerabilidades fortalece nuestras relaciones con la comunidad de ciberseguridad en general y es una parte clave para garantizar la seguridad de nuestros jugadores”.