La división de Inteligencia de Amenazas de Check Point, Check Point Research, y CyberInt han descubierto una serie de vulnerabilidades en Origin, el software de gestión de videojuegos de Electronic Arts donde se encuentran videojuegos como Sims, Fifa o Battlefield entre otros.
Según las investigaciones, una vez explotadas, las vulnerabilidades permiten a los ciberdelincuentes el robo de información y el uso de las credenciales guardadas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.
Cómo funciona la vulnerabilidad
Los investigadores han detectado que las vulnerabilidades descubiertas no requerían que el usuario aportase información de acceso, ya que, aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Gams junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.
El gigante EA se alía con Check Point y CyberInt para reforzar su seguridad
EA es la segunda compañía de videojuegos más grande del mercado y cuenta con más de 300 millones de usuarios en todo el mundo y unos ingresos de 5.000 millones de dólares. Entre sus videojuegos se encuentran títulos como FIFA, Sims, Battlefield, NBA Live, UFC, Command and Conquer o Medal of Honor, entre otros. En este sentido, la compañía utiliza Origin para gestionar la compra y el juego de los videojuegos en PC y móviles.
Además, la plataforma cuenta con funcionalidades como la gestión de perfiles, la creación de redes con amigos a través del chat y la conexión directa a juegos, así como la integración con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.
EA está trabajando en una actualización de seguridad “para protegerse frente a estas amenazas”
Según han desvelado ambas firmas, las vulnerabilidades ya las conoce EA y están trabajando en una actualización de seguridad “para protegerse frente a estas amenazas”.
La vulnerabilidad detectada podría haber permitido que un actor de amenazas secuestrara la sesión del jugador, tomase control de esta y comprometiese su seguridad.
“Como resultado del informe de CyberInt y Check Point, integramos los servicios de seguridad para remediar los problemas que estábamos experimentando”, ha explicado Adrian Stone, director senior de Seguridad de Plataformas y Juegos en EA, que ha asegurado que “trabajar juntos bajo el principio de la divulgación coordinada de vulnerabilidades fortalece nuestras relaciones con la comunidad de ciberseguridad en general y es una parte clave para garantizar la seguridad de nuestros jugadores”.
Asimismo, las tres compañías recomiendan a los usuarios la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos.
Si (
No(
