Detectan una brecha de seguridad en Fortnite que compromete los datos de sus usuarios

Madrid

Un grupo de investigadores de CheckPoint, la empresa israelí especializada en ciberseguridad, ha descubierto una brecha de seguridad en el aclamado videojuego Fortnite que permitía a los piratas informáticos controlar las cuentas de los más de 200 millones de usuarios a partir de un simple enlace malicioso.

Una vulnerabilidad mediante la que los piratas informáticos podían acceder a los datos personales de los jugadores, escuchar sus conversaciones dentro del juego e incluso hacer compras de dinero virtual usando los datos de la tarjeta de crédito de cada usuario, tal y como han dado a conocer a través de un comunicado publicado en su blog.

Los investigadores descubren hasta tres vulnerabilidades

No es la primera vez que los jugadores de Fortnite son víctimas de estafas por parte de los ciberdelincuentes. En el pasado se han dado casos de hackers que engañaban a los usuarios para que se conectaran a sitios web falsos con el objetivo de hacerse con sus datos. Sin embargo, esta nueva brecha de seguridad podría haber sido explotada sin que el jugador introdujera su nombre de usuario o su contraseña.

El equipo de CheckPoint ha detectado hasta tres vulnerabilidades en el videojuego, relacionadas todas ellas con el proceso de inicio de sesión de Fortnite. En concreto, los investigadores han demostrado que el origen de esta vulnerabilidad reside en el proceso de autenticación basado en tokens, que se utiliza junto con los sistemas Single Sign-On (SSO) como Facebook, Google y Xbox para robar las credenciales de acceso del usuario y hacerse con la cuenta de la víctima.

Ampliar

Así actúan los piratas informáticos

Según cuenta la compañía en su página web, el jugador tan solo tenía que hacer clic en un enlace de phishing creado a partir de un dominio de Epic Games para caer en la trampa. Una vez hecho esto, el token de autenticación del usuario podía ser capturado por el intruso, quien podría acceder automáticamente a la cuenta sin introducir ninguna clave de inicio de sesión.

Los investigadores de Check Point explican que esta vulnerabilidad se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa. Una vulnerabilidad que permitía que los tokens de autenticación fueran interceptados por un hacker del subdominio para acceder a la cuenta.

Tras dar con esta vulnerabilidad, la empresa especializada en ciberseguridad ha notificado la brecha de seguridad a Epic Games, que ya la ha corregido. Con el objetivo de evitar que terceras personas puedan robar tu cuenta, ambas compañías han aconsejado a los usuarios que permanezcan atentos cuando intercambien información en la red y que practiquen hábitos seguros en Internet.

Los consejos de la Policía para evitar nuevos robos

Unas recomendaciones que se unen a las de la Policía Nacional, que ofrecía varios consejos el pasado mes de agosto para evitar que los piratas informáticos pudieran acceder a los datos de los usuarios de Fortnite. Entre otras cosas, el cuerpo de policía recomendaba realizar cualquier gestión relacionada con el videojuego desde la página web oficial de Epic Games, no fiarse de enlaces sospechosos que podamos encontrar en Internet y no caer en falsas ofertas que nos ofrezcan paVos gratis.

En lo que respecta a la privacidad del usuario, la Policía recomendó a los usuarios de Fortnite que activen la doble autenticación. Para ello, tan solo tienen que acudir a los ajustes del videojuego, al apartado 'Cuenta' y a 'Contraseña y seguridad'. Una vez hecho esto, acceder a tu cuenta de Epic Games será mucho más complicado, por lo que los ciberdelincuentes no podrán hacerse con tus datos y podrás jugar a Fortnite de una forma mucho segura.