Check Point Research y CyberInt, identificaron una cadena de vulnerabilidades en el cliente de juegos Origin, desarrollado por Electronic Arts (EA).
Una vez explotadas, estas vulnerabilidades permiten a los ciber atacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.
Al igual que en el caso de Fortnite, los investigadores de Check Point detectaron que las vulnerabilidades descubiertas en la plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso. En su lugar, estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.
Check Point y CyberInt recomiendan encarecidamente a los usuarios que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos. Asimismo, enfatizan la necesidad de potenciar la concienciación acerca de la amenaza que supone los fraudes online, así como saber que los ciberdelincuentes harán todo lo posible para obtener acceso a los datos personales y financieros que el usuario almacene en su perfil.
Los investigadores de CyberInt y Check Point ya han comunicado las vulnerabilidades a EA, y ya se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas. En este sentido, tanto Check Point como Cyberint han combinado su experiencia para apoyar a EA en el desarrollo de las soluciones para proteger aún más a la comunidad de juegos. Por otra parte, esta vulnerabilidad detectada en EA podría haber permitido que un actor de amenazas secuestrara la sesión de un jugador, tomase control de esta y comprometiese así la seguridad de la cuenta.
Deja un comentario