Alerta de seguretat a Fortnite

Compartir

Un grup d’investigadors de CheckPoint, l’empresa israeliana especialitzada en ciberseguretat, ha descobert una bretxa de seguretat en l’aclamat videojoc Fortnite que permetia als pirates informàtics controlar els comptes dels més de 200 milions d’usuaris a partir d’un simple enllaç maliciós.

Una vulnerabilitat mitjançant la qual els pirates informàtics podien accedir a les dades personals dels jugadors, escoltar les seves converses dins del joc i fins i tot fer compres de diners virtuals usant les dades de la targeta de crèdit de cada usuari, tal com han donat a conèixer a través d’un comunicat publicat en el seu blog.

Els investigadors descobreixen fins a tres vulnerabilitats

No és la primera vegada que els jugadors de Fortnite (que, recordem, compta amb més de 200M de gamers), són víctimes d’estafes per part dels ciberdelinqüents. En el passat s’han donat casos de hackers que enganyaven als usuaris perquè es connectessin a llocs web falsos amb l’objectiu d’aconseguir les seves dades. No obstant això, aquesta nova bretxa de seguretat podria haver estat explotada sense que el jugador introduís el seu nom d’usuari o la seva contrasenya.

L’equip de CheckPoint ha detectat fins a tres vulnerabilitats en el videojoc, relacionades totes elles amb el procés d’inici de sessió de Fortnite. En concret, els investigadors han demostrat que l’origen d’aquesta vulnerabilitat resideix en el procés d’autenticació basat en tokens, que s’utilitza juntament amb els sistemes Single Sign-On (SSO) com Facebook, Google i Xbox per a robar les credencials d’accés de l’usuari i fer-se amb el compte de la víctima.

Així actuen els pirates informàtics

Segons compte la companyia en la seva pàgina web, el jugador tan sols havia de fer clic en un enllaç de phishing creat a partir d’un domini d’Epic Games per a caure en el parany. Una vegada fet això, el token d’autenticació de l’usuari podia ser capturat per l’intrús, qui podria accedir automàticament al compte sense introduir cap clau d’inici de sessió…

Els investigadors de Check Point expliquen que aquesta vulnerabilitat es va originar pels defectes oposats en dos dels subdominis d’Epic Games que eren susceptibles a una redirecció maliciosa. Una vulnerabilitat que permetia que els tokens d’autenticació fossin interceptats per un hacker del subdomini per a accedir al compte.

Després de trobar aquesta vulnerabilitat, l’empresa especialitzada en ciberseguretat ha notificat la bretxa de seguretat a Epic Games, que ja l’ha corregit. Amb l’objectiu d’evitar que terceres persones puguin robar el teu compte, totes dues companyies han aconsellat als usuaris que romanguin atents quan intercanviïn informació en la xarxa i que practiquin hàbits segurs a Internet.

Els consells de la Policia per a evitar nous robatoris

Unes recomanacions que s’uneixen a les de la Policia Nacional, que oferia diversos consells el mes d’agost passat per a evitar que els pirates informàtics poguessin accedir a les dades dels usuaris de Fortnite. Entre altres coses, el cos de policia recomanava realitzar qualsevol gestió relacionada amb el videojoc des de la pàgina web oficial d’Epic Games, no fiar-se de links sospitosos que puguem trobar a Internet i no caure en falses ofertes que ens ofereixin v-bucks (o paVos) gratis!

Pel que fa a la privacitat de l’usuari, la Policia va recomanar als usuaris de Fortnite que activin la doble autenticació. Per a això, tan sols cal dirigir-se a:

  • Ajustos del videojoc
  • Apartat Compte
  • Contrasenya i Seguretat.

Una vegada fet això, accedir al teu compte d’Epic Games serà molt més complicat, per la qual cosa els ciberdelinqüents no podran fer-se amb les teves dades i podràs jugar a Fortnite d’una forma molt segura!

Alerta de seguretat a Fortnite
Valoreu aquesta publicació

Gemma
Redactora d'YCOM. T'acosta el contingut que genera més conversa a la xarxa.
Etiquetes: