Economía

Una brecha de seguridad en Fortnite deja al descubierto los datos de millones de usuarios

Los ciberdelincuentes podrían haber tenido acceso a datos personales de los usuarios, incluyendo sus tarjetas de crédito, y a conversaciones privadas

logo
Una brecha de seguridad en Fortnite deja al descubierto los datos de millones de usuarios
Un fallo de seguridad en Fortnite deja desprotegidos los datos de millones de usuarios.

Un usuario juega a Fortnite a través de un dispositivo móvil. Europa Press

Resumen:

El juego de moda a nivel mundial puede haberse convertido en todo un filón para los ciberdelincuentes. La prestigiosa firma de soluciones de ciberseguridad Check Point ha desvelado que Fortnite cuenta con una serie de fallos de seguridad que pueden haber permitido el acceso a los datos de sus más de 80 millones de usuarios a nivel mundial.

Los fallos de seguridad detectados por CheckPoint, a través de sus hackers, podría permitir el acceso a distintos datos personales de los usuarios del juego, inclusive los de sus tarjetas de crédito, así como escuchar conversaciones del usuario no solo en el juego, sino también en su casa.

Estos fallos estarían relacionados con los sistemas de acceso SSO, que permiten entrar al juego identificándose a través de cuentas externas de Facebook, Google, Playstation, que cuentan con una brecha de seguridad que permitiría a los ciberdelincuentes llevar a cabo una redirección a una página maliciosa y hacerse con el token de acceso de los usuarios.

“Con el token de acceso ahora en manos del atacante, ahora puede iniciar sesión en la cuenta Fortnite del usuario y ver los datos almacenados allí, incluida la posibilidad de comprar más dinero en el juego a expensas del usuario. También tendría acceso a todos los contactos del usuario en el juego, así como escuchar y grabar las conversaciones que tienen lugar durante el juego”, explica la firma a través de un comunicado.

Epic Games, creador de Fortnite, asegura haber solucionado ya los fallos de seguridad

“No hace falta decir que, junto con esta invasión masiva de la privacidad, los riesgos financieros y el potencial de fraude son enormes. Los usuarios bien podrían ver grandes compras de moneda en el juego hechas en sus tarjetas de crédito, con el atacante canalizando esa moneda virtual para ser vendida por dinero en efectivo en el mundo real”, añaden.

Para que la maniobra de robo de datos tenga éxito, lo único necesario sería que los usuarios hicieran clic en un enlace de pishing, que, para resultar más atractivo, podría ir acompañado de algún tipo de incentivos, como la promesa de créditos gratuitos en el juego. “Una vez que se hace clic, sin que el usuario ingrese ninguna credencial de inicio de sesión, el atacante capturará de inmediato su token de autenticación Fortnite”, observan en CheckPoint.

La firma de seguridad ya se habría puesto en contacto con Epic Games, la empresa creadora de Fortnite, que habría puesto ya en marcha medidas para solucionar las mencionadas brechas de seguridad.

CheckPoint aconseja a los consumidores de este tipo de juegos por Internet que, atendiendo a la cantidad de fraudes de los que puede ser víctimas, extremen las precauciones y solo usen el sitio web oficial al descargar o comprar complementos para juegos.