Vandal

Descubren una vulnerabilidad grave en el cliente de juegos Origin de EA

La empresa de seguridad informática Check Point Research ha comunicado al gigante del videojuego las fallas del sistema para que se solucionen.
·
PC 

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies ha detectado una serie de vulnerabilidades en el cliente de juegos Origin, desarrollado por Electronic Arts. Según la firma de seguridad, estos fallos en el software permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardadas en los perfiles para compras no autorizadas.

El fallo afecta a más de 300 millones de usuarios potenciales

EA tiene en estos momentos un grave problema. La vulnerabilidad, según Check Point Research, afectaría a más de 300 millones de usuarios en todo el mundo. En su tienda digital para juegos de PC Origin, el gigante del ocio digital tiene videojuegos como FIFA, Sims, Battlefield, NBA Live, UFC, Madden NFL, Command and Conquer y Medal of Honor, muchos de los cuales son verdaderos éxitos y fuentes de ingreso sin final para la editora. Origin ofrece funcionalidades como la gestión de perfiles, la creación de redes con amigos a través del chat y la conexión directa a juegos, pero sus medidas de seguridad son insuficientes y muy precarias según esta firma.

Tras una serie de investigaciones, que ya se han comunicado a EA, la empresa está desarrollando una actualización de seguridad para protegerse frente a estas amenazas. Check Point Research ha confirmado que está trabajando codo con codo con EA para implementarlas pronto, así como reforzando el software sobre el que se ha construido la plataforma. "Proteger a los jugadores es nuestra prioridad", ha explicado Adrian Stone, Director Senior de Seguridad de Plataformas y Juegos en Electronic Arts. "Como resultado del informe de CyberInt y Check Point, integramos los servicios de seguridad para remediar los problemas que estábamos experimentando. Trabajar juntos bajo el principio de la divulgación coordinada de vulnerabilidades fortalece nuestras relaciones con la comunidad de ciberseguridad en general y es una parte clave para garantizar la seguridad de nuestros jugadores", concluye.

Descubren una vulnerabilidad grave en el cliente de juegos Origin de EA Imagen 2

Tras una serie de investigaciones, que ya se han comunicado a EA, la empresa está trabajando en una actualización de seguridad para protegerse frente a estas amenazas

El fallo aprovechaba subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma. De esta forma, y al igual que en el caso visto en Fortnite, los hackers y criminales usaban estos lugares abandonados por EA para introducirse en los perfiles menos protegidos. "Check Point y CyberInt recomiendan encarecidamente a los usuarios que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos", concluyen como consejos.

Alberto González
Colaborador en Vandal desde hace más de una década, Alberto se cayó nada más nacer en una insondable marmita de cultura pop. Amante del cine, los dinosaurios y Star Wars, venera a Hideo Kojima y considera a Taylor Swift como el faro de Occidente.
PUBLICIDAD
Imagen 1

Otras noticias sobre:

check point research
hacker
informática
seguridad
software

Síguenos

En forosComentar en nuestros foros

TarekJor · hace 6 minutos
Cualquier launcher en sí mismo es una Vulnerabilidad, para el sistema, desde Steam, al de uPlay, Origin, Epic Games Store, por la forma que tienen de ejecutarse en el sistema, los permisos / privilegios, la vinculación de cuentas y servicios en segundo plano... Y los datos personales que tienen los PCs (y que no tienen las Consolas por ser dedicadas)
[secreto]
Lo primero es saberlo, y si es posible usar una 'partición' pelada con un OS sólo para jugar, si es demasiado trabajo, a ese Usuario tampoco le va a preocupar 'ser vulnerable'.

Lo más preocupante es ser 'vulnerable' a EA, Ubisoft, Steam, o Tencent, es decir 'el enemigo en casa', antes que un 'Juanker' o un Hacker avispado, es más probable Espionaje remoto masivo.
[/secreto]
Desconfianza por defecto es Seguridad y aislar entornos personales del Ocio o el Trabajo.

"autenticación de dos factores / pasos" ayuda a añadir una capa extra, a este nivel sí, aunque añade vincular el número de móvil y dispositivo 'para protegernos'.

Blackbull0609 · hace 23 minutos
[respuesta:7]pense que era una suscripcion o algo  asi

gracias  [/respuesta]

Steven8 · hace 47 minutos
Y las que tiene la Epic Shit Store, es ver todos los dias usuarios en Reddit que han sido hackeados.

milinagi · hace una hora
[respuesta:6]No es una suscripción[/respuesta]

Blackbull0609 · hace 2 horas
osea que ea origin tiene 300 millones de suscriptores en todo el mundo?

En forosComentar en nuestros foros

Flecha subir