Seguridad 

Fortnite presenta fallos que permiten robar las cuentas

Juan Carlos Rubio 0 Comentarios
Fortnite mobile fake
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

Fortnite mobile fake

Fortnite es uno de los juegos online más exitosos del momento. Sus más de 80 millones de jugadores se extienden a través de todas las plataformas: PC, Switch,  PS4, Xbox One… Es por ello que quizá se haya hecho también muy popular entre los cibercriminales, llegando al punto de generar un mercado negro de cuentas robadas.

El último método de robo de cuentas de Fortnite no necesita hacerse con las credenciales de los usuarios para acceder a sus perfiles

Pero puede que no todo se deba a la pericia de los piratas informáticos. La empresa de ciberseguridad Check Point ha encontrado ciertas vulnerabilidades en el propio juego que permitirían a un atacante acceder a la cuenta de otros usuarios, su información personal e incluso comprar items del juego con los datos de la tarjeta de la víctima.

Este fallo de seguridad también permitiría a los atacantes escuchar las conversaciones de los jugadores dentro del juego, por lo que también afecta a la privacidad. Hasta ahora, el mayor vector de ataque siempre ha sido engañar a los usuarios para que introdujesen sus datos en sitios web falsos, pero parece que este paso ya no es necesario.

El fallo se encontraría en el proceso de inicio de sesión en Fortnite debido a tres vulnerabilidades encontradas en la web de Epic Games, la empresa responsable del juego. Todo ello hace que se puedan interceptar los tokens de autenticación que los usuarios generan al registrarse.

Para ello, los atacantes solo tienen que crear un enlace de phising basado en un dominio de Epic Games. Cuando los usuarios acceden al enlace, se captura el token de inicio de sesión sin necesidad de que el usuario introduzca sus credenciales. Una vez con el token en su poder, los atacantes pueden acceder a la cuenta.

Check Point ha avisado a Epic Games del descubrimiento, y la empresa asegura haber subsanado los fallos. Aún así, se recomienda siempre el uso de un sistema de autenticación de dos factores y no hacer clic en enlaces sospechosos.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

También te puede gustar

Desconfía si te invitan a cambiar gratis el diseño de tu perfil en Facebook, es un virus

Manuel Moreno 0

Anonymous roba 15.000 contraseñas de internautas de Corea del Norte

Manuel Moreno 0
Seguridad Internet

El Departamento de Seguridad Nacional alerta de ciberataques a gran escala

Manuel Moreno 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.