Especialistas en análisis de vulnerabilidades han descubierto un conjunto de vulnerabilidades en la tienda en línea de videojuegos Origin, desarrollada por Electronic Arts (EA). Estas fallas en la plataforma habrían expuesto las cuentas de más de 300 millones de gamers de todo el mundo, reportan firmas de ciberseguridad Check Point Research y CyberInt.
En los reportes, los expertos indican que las vulnerabilidades en Origin habrían permitido a los actores de amenazas interceptar las credenciales de inicio de sesión de los usuarios, realizar transacciones no autorizadas y descargar e instalar algunos videojuegos (como The Sims, FIFAM Battlefield, entre otros) en las PCs comprometidas.
Los expertos en análisis de vulnerabilidades mencionan que las fallas reportadas no requieren interacción del usuario para su explotación. En su lugar, los hackers explotan subdominios sin mantenimiento y tokens de acceso de EA Games, además del sistema de autenticación TRUST, que forma parte del inicio de sesión de Origin. De ser explotadas, estas fallas permiten a los actores de amenazas tomar control de las cuentas de los usuarios, robar información y realizar compras en la plataforma.
Origin es parte de la plataforma online de EA,y permite a los usuarios encontrar amigos, unirse a juegos y administrar sus perfiles; también permite que los jugadores compren y jueguen juegos para diversas plataformas. Un ataque exitoso incluso permitiría a los hackers robar información de las tarjetas de pago de la víctima.
La primera etapa del ataque consiste en abusar de un subdominio abandonado (ea-invite-reg.azurewebsites.net). “Usando una cuenta de Azure pudimos registrar este subdominio cono un servicio de nuestra aplicación web, lo que nos permitió monitorear las solicitudes de los usuarios legítimos de EA”, mencionan los expertos. Después comienza la segunda etapa del ataque, que abusa de los tokens de acceso de EA y del mecanismo de autenticación TRUST.
Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) EA recibió el reporte de las vulnerabilidades y se encuentra trabajando en una actualización de seguridad para corregirlas. Además, la plataforma recomienda a los usuarios implementar la autenticación de dos factores para acceder a sus cuentas; entre otras medidas, EA recuerda que lo mejor es descargar contenido sólo desde la página web oficial.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
