El editor de videojuegos Electronic Arts ha reforzado algunas aperturas que las ciberesledades encontradas en su red en línea Origin podrían haber expuesto a más de 300 millones de jugadores de videojuegos al robo de identidad y pérdidas de cuentas.

La plataforma Origin de EA permite a los jugadores de PC comprar y jugar juegos como Madden NFL, FIFA, Battlefield y Los Sims en la red, así como chatear y jugar en línea con otros. Origin también se conecta con Facebook, Xbox Live, PlayStation Network y Nintendo Network.

Más reciente, EA ha tenido éxito con "Apex Legends, "como retador de" Fortnite, "el líder entre el creciente género de batalla real, que enfrenta a un gran número de jugadores entre sí para ser los últimos en pie.

Una "cadena de vulnerabilidades" en el software de juegos Origin, identificado por las firmas de ciberseguridad Check Point Research de San Carlos, California, y CyberInt Technologies de Tel Aviv, Israel, podría haber permitido a los piratas informáticos secuestrar las sesiones de los jugadores y eventualmente apoderarse de sus cuentas y potencialmente obtener acceso a la información de la tarjeta de crédito y otra información personal.

Las firmas de ciberseguridad desarrollaron arreglos que el editor del juego implementó para cerrar las vulnerabilidades, las empresas anunciaron el miércoles. "Proteger a nuestros jugadores es nuestra prioridad, "dijo Adrian Stone, director senior de seguridad de juegos y plataformas en Electronic Arts, dijo en un comunicado incluido en el anuncio. "Como resultado del informe de CyberInt y Check Point, comprometimos nuestro proceso de respuesta de seguridad del producto para remediar los problemas informados ".

Este año, Check Point notificó a Epic Games, editor del popular juego en línea "Fortnite, "sobre posibles debilidades similares en sus sistemas, también. En ambos casos, Los destinos en línea no utilizados dentro de los sistemas ofrecían un punto de entrada para la explotación.

Las vulnerabilidades de Origin podrían haberse aprovechado sin obtener la información de inicio de sesión de un usuario. Los piratas informáticos podrían haber utilizado "subdominios abandonados y el uso de tokens de autenticación de EA Games" como parte del proceso de inicio de sesión del sistema.

Solo una fracción de los 300 millones de usuarios registrados de EA están activos regularmente en Origin, pero la conectividad del servicio de PC a las redes sociales y otras redes de juegos en línea podría haber puesto en riesgo a millones más, dice el experto en seguridad.

"Junto con las vulnerabilidades que encontramos recientemente en las plataformas utilizadas por Epic Games para 'Fortnite, 'esto muestra cuán susceptibles son las aplicaciones en línea y en la nube a ataques e infracciones, "dijo Oded Vanunu, Jefe de investigación de vulnerabilidad de productos de Check Point.

"Estas plataformas están siendo cada vez más atacadas por piratas informáticos debido a las enormes cantidades de datos confidenciales de los clientes que tienen".

Cómo proteger su información

Los jugadores deben usar la autenticación de dos factores para las redes en línea y solo deben usar los sitios web oficiales de juegos al descargar o comprar juegos. asesoran las firmas de seguridad. "Los productos de juegos se comercializan en mercados oficiales y no oficiales en la red oscura, lo que hace que los ataques contra los estudios de videojuegos sean muy lucrativos, "dijo Itay Yanovski, Cofundador de CyberInt y vicepresidente senior de estrategia.

(c) 2019 USA Today
Distribuido por Tribune Content Agency, LLC.