Economía

Una brecha de seguridad en Fortnite deja al descubierto los datos de millones de usuarios

Los ciberdelincuentes podrían haber tenido acceso a datos personales de los usuarios, incluyendo sus tarjetas de crédito, y a conversaciones privadas

Un fallo de seguridad en Fortnite deja desprotegidos los datos de millones de usuarios.
Un usuario juega a Fortnite a través de un dispositivo móvil. | Europa Press

El juego de moda a nivel mundial puede haberse convertido en todo un filón para los ciberdelincuentes. La prestigiosa firma de soluciones de ciberseguridad Check Point ha desvelado que Fortnite cuenta con una serie de fallos de seguridad que pueden haber permitido el acceso a los datos de sus más de 80 millones de usuarios a nivel mundial.

Los fallos de seguridad detectados por CheckPoint, a través de sus hackers, podría permitir el acceso a distintos datos personales de los usuarios del juego, inclusive los de sus tarjetas de crédito, así como escuchar conversaciones del usuario no solo en el juego, sino también en su casa.

Estos fallos estarían relacionados con los sistemas de acceso SSO, que permiten entrar al juego identificándose a través de cuentas externas de Facebook, Google, Playstation, que cuentan con una brecha de seguridad que permitiría a los ciberdelincuentes llevar a cabo una redirección a una página maliciosa y hacerse con el token de acceso de los usuarios.

"Con el token de acceso ahora en manos del atacante, ahora puede iniciar sesión en la cuenta Fortnite del usuario y ver los datos almacenados allí, incluida la posibilidad de comprar más dinero en el juego a expensas del usuario. También tendría acceso a todos los contactos del usuario en el juego, así como escuchar y grabar las conversaciones que tienen lugar durante el juego", explica la firma a través de un comunicado.

Epic Games, creador de Fortnite, asegura haber solucionado ya los fallos de seguridad

"No hace falta decir que, junto con esta invasión masiva de la privacidad, los riesgos financieros y el potencial de fraude son enormes. Los usuarios bien podrían ver grandes compras de moneda en el juego hechas en sus tarjetas de crédito, con el atacante canalizando esa moneda virtual para ser vendida por dinero en efectivo en el mundo real", añaden.

Para que la maniobra de robo de datos tenga éxito, lo único necesario sería que los usuarios hicieran clic en un enlace de pishing, que, para resultar más atractivo, podría ir acompañado de algún tipo de incentivos, como la promesa de créditos gratuitos en el juego. "Una vez que se hace clic, sin que el usuario ingrese ninguna credencial de inicio de sesión, el atacante capturará de inmediato su token de autenticación Fortnite", observan en CheckPoint.

La firma de seguridad ya se habría puesto en contacto con Epic Games, la empresa creadora de Fortnite, que habría puesto ya en marcha medidas para solucionar las mencionadas brechas de seguridad.

CheckPoint aconseja a los consumidores de este tipo de juegos por Internet que, atendiendo a la cantidad de fraudes de los que puede ser víctimas, extremen las precauciones y solo usen el sitio web oficial al descargar o comprar complementos para juegos.

Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete a nuestro canal de Whatsapp en este enlace.

Te puede interesar

Lo más visto

  1. 1 Qué significa el búho para los estoicos
  2. 2 Muere la reportera de 'Equipo de investigación' Itxaso Mardones a los 45 años
  3. 3 Calendario laboral mayo 2024: todas las fechas del puente y dónde es fiesta
  4. 4 El caso del novio de Ayuso abre una gran fractura en la Fiscalía
  5. 5 Bankinter baja el precio de su hipoteca fija tras vender menos hasta marzo
  6. 6 Izquierda Española, ausente en el CIS que impulsa a Alvise Pérez
  7. 7 Iberia y Vueling preparan la huelga de controladores franceses
  8. 8 Sánchez, Pegasus, peligro
  9. 9 Cuando tres vascos crearon en Ibiza la mejor discoteca del mundo: la historia extraordinaria de Ku