Fortnite, de nuevo en el punto de mira de los cibercriminales

Poco importa la edad o la nacionalidad, si estás en este mundo, seguro que has oído hablar de Fortnite. Si no eres de los que juegan a este videojuego multijugador desarrollado por Epic Games, seguro que tienes algún amigo o familiar que forma parte de los 40 millones de jugadores en el mundo.

Con la velocidad con que se ha extendido Fortnite, no es de extrañar que los cibercriminales se hayan interesado en la plataforma para llevar a cabo sus ataques. Si hace meses os contábamos que Fortnite y Messenger eran utilizados para distribuir malware en Android, y os dábamos cinco consejos con los que mejorar la seguridad de vuestros datos en Fortnite. 

Hasta el momento, los jugadores de Fortnite habían sido blanco de estafas de los ciberdelincuentes que los engañaban para que se conectaran a sitios web falsos que prometían generar la moneda del juego ‘V-Buck’ de Fortnite. Sin embargo, según apunta Check Point, existe una nueva vulnerabilidad con la que los ciberdelincuentes pueden acceder a la cuenta de un usuario y a su información personal, y comprar dinero virtual en el juego utilizando los datos de la tarjeta de pago de la víctima.

La vulnerabilidad encontrada por expertos de la empresa, también afecta a la privacidad, ya que permite escuchar las conversaciones dentro del juego, así como los sonidos y conversaciones de la casa de la víctima u otro lugar de juego.

Debido a las tres vulnerabilidades encontradas en la infraestructura web de Epic Games, los investigadores han demostrado la vulnerabilidad en el proceso de autenticación basado en tokens, que se utiliza junto con los sistemas Single Sign-On (SSO) como Facebook, Google y Xbox para robar las credenciales de acceso del usuario y hacerse con la cuenta de la víctima.

En este sentido, el jugador sólo tiene que hacer clic en un enlace de phishing creado a partir de un dominio de Epic Games, una fórmula que emplean para que todo parezca transparente. Una vez que se hace clic, el token de autenticación de Fortnite del usuario puede ser capturado por el intruso sin que el usuario tenga que introducir ninguna credencial de inicio de sesión. Según los investigadores de Check Point, la vulnerabilidad potencial se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa, lo que permitía que los tokens de autenticación legítima de los usuarios fueran interceptados por un hacker del subdominio en cuestión.

“Fortnite es uno de los juegos más populares, sobre todo entre el público más joven, y estos fallos dan acceso a una vulneración de la privacidad a gran escala“, comenta Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.  “La aplicación de la autenticación de dos factores podría mitigar la vulnerabilidad de esta toma de posesión de la cuenta”, añade Vanunu.

Así puedes evitar el robo de cuentas online

Como es habitual, Check Point ya ha notificado a Epic Games la vulnerabilidad, que ya ha sido corregida. Sin embargo, ambas empresas aconsejan a todos los usuarios que permanezcan atentos a la hora de intercambiar información en la red, y que practiquen hábitos seguros en Internet cuando se relacionen con otros jugadores online.

Para minimizar la amenaza de un ataque que aprovecha vulnerabilidades como ésta, los usuarios deben habilitar la autenticación de dos factores, lo que garantiza que, al iniciar sesión en su cuenta desde un nuevo dispositivo, se solicita un código de seguridad que el usuario ha recibido en su correo electrónico.

El análisis técnico completo de esta vulnerabilidad está disponible en el blog de Check Point Research.

La entrada Fortnite, de nuevo en el punto de mira de los cibercriminales aparece primero en Globb Security.