Origin, el servicio de videojuegos en línea desarrollado por Electronic Arts (EA) ha sido "hackeada", permitiendo a los ciber atacantes acceder a millones de cuentas en todo el mundo, así como robar información y utilizar las tarjetas guardas en los perfiles sin que el usuario se dé cuenta.
Check Point Research, la división de Inteligencia de Amenazas lograron identificar una cadena de vulnerabilidades en Origin que ya han sido comunicadas a EA, ya se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas.
Por otra parte, esta vulnerabilidad detectada en EA podría haber permitido que un actor de amenazas secuestrara la sesión de un jugador, tomase control de esta y comprometiese así la seguridad de la cuenta.
Proteger a los jugadores es nuestra prioridad.
Como resultado del informe de CyberInt y Check Point, integraremos los servicios de seguridad necesarios para remediar los problemas que estábamos experimentando.
Adrian Stone, Director Sr. de Seguridad de Plataformas y Juegos en Electronic Arts.
¿Cómo funciona esta vulnerabilidad?
Los investigadores detectaron que las vulnerabilidades descubiertas en la plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso. En su lugar, estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.
La plataforma Origin de EA es muy popular, por lo que es fundamental reparar este tipo de vulnerabilidades cuanto antes, ya que de lo contrario los hackers habrían podido secuestrar y explotar las cuentas de millones de usuarios.
Este último ejemplo, unido a otras vulnerabilidades que hemos encontrado recientemente, demuestra lo susceptibles que son las aplicaciones online y en la nube a los ciberataques. Además, estas plataformas se están convirtiendo en objetivo más habitual de los hackers debido a la gran cantidad de datos sensibles de los clientes que contienen.Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.
¿Cómo pueden protegerse los usuarios?
Check Point y CyberInt recomiendan a los usuarios que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos.
Por Redacción Digital El Heraldo de México – MHL