Skip to main content

Una brecha de seguridad en Fortnite expuso millones de datos privados de jugadores

Nevada Semana 7 Fortnite

16/01/2019 - 13:49

Más de 125 millones de personas juegan en todo el mundo a Fortnite Battle Royale, uno de los videojuegos más populares del momento y que, debido a una brecha de seguridad, ha dejado expuestos millones de datos privados de sus jugadores

Este fallo lo descubrieron los investigadores de Check Point que inmediatamente alertaron a Epic Games para solucionar el problema antes de que fuera peor. Si lo hubieran descubierto antes los ciberdelincuentes, estos podrían haber aprovechado la brecha para robar el dinero virtual de otros jugadores y leer sus conversaciones privadas. 

El director técnico de Check Point en España y Portugal, Eusebio Nieva ha explicado a Business Insider España, que "el fallo afectaba a todos los jugadores que ingresaban en la cuenta con el método single sign-on", es decir que habían ingresado en el juego a través de sus cuentas de Gmail, Sony o Facebook, por ejemplo, mientras que aquellos gamers que accedieron con sus cuentas personales de Epic Games sí estaban protegidos.

Todos los detalles de la temporada 7 de Fortnite y del Pase de Batalla

La prueba con la que verificaron el fallo de seguridad consistió en enviar un mensaje a una víctima a través de las redes sociales, incluyendo un enlace malicioso. Si el otro usuario entra en el enlace, el atacante podía capturar el token o código de autentificación de Fortnite sin necesidad de que el usuario ingresara ni el nombre ni la contraseña. 

Es importante recalcar que la mayor parte de la población de jugadores que disfrutan de este popular videojuego son menores de edad y que el principal atractivo de estos juegos es la interacción con otros jugadores durante la partida, que muchas veces son completos desconocidos.

No es la primera vez que Fortnite se ve envuelto en una polémica por estafas o ciberataques; como en todo espacio de internet con popularidad, los cibercriminales abundan para aprovechar cualquier posibilidad de atacar. Un ejemplo es el caso que descubrió la policía de Londres en el que unos menores habían sido engañados para compartir datos con los que los atacantes fueron capaces de acceder a las cuentas bancarias de los padres de los jugadores

Eusebio Nieva, recomienda que "la mejor forma de protegerse es utilizar un segundo factor de autentificación" lo que permite evitar cualquier ataque de phishing como este y, por supuesto, desconfiar de ofertas que no estén validadas por Epic Games, para poder disfrutar de manera segura de las múltiples ventajas que aportan los videojuegos.