La vulnerabilidad de Origin permite a los atacantes hacerse con el control de las cuentas de los usuarios de EA. Esto les daría acceso incluso a la realización de compras con la moneda virtual de la plataforma.
Coleccionar cajas de videojuegos puede dejar de ser algo muy común entre los gamers. Esto se debe a la aparición de plataformas que permiten comprar títulos incluso por suscripción, eliminando la necesidad del contar con los discos de juego.
Origin es la plataforma de Electronic Arts (EA), compañía conocida por series como Los Sims, Battlefield, FIFA, Dead Space o Need for Speed, entre otros muchos videojuegos populares como Star Wars Jedi: Fallen Order, Unravel o Assassin’s Creed Origins.
EA es una de las desarrolladoras de videojuegos más grandes de la industria, por lo que el número de usuarios de Origin es sumamente alto. Así, estos jugadores podrían ver sus cuentas en riesgo por una brecha de seguridad recién descubierta por los investigadores de Checkpoint y CyberInt.
Esta vulnerabilidad de Origin, según anuncian las compañías en un comunicado, es bastante grave, ya que podría permitir tomar el control de las cuentas de más de 300 millones de usuarios. Hasta el punto en el que podrían incluso realizar compras con la moneda virtual de EA.
¿Cómo protegerse de la vulnerabilidad de Origin?
Según los expertos de las compañías de seguridad responsables del descubrimiento de la vulnerabilidad de Origin, la desarrolladora ya está sobre aviso de la brecha de seguridad. Además, aseguran que ya se está trabajando en una actualización que proteja a los usuarios contra estas amenazas.
Sin embargo, mientras la actualización de seguridad no sea efectiva, la medida más prudente será el uso del doble factor de autenticación. De este modo, aunque un atacante consiguiese un token de acceso, la plataforma enviaría al email del usuario legítimo un código de acceso de un solo uso, lo que impediría el acceso a cualquier persona sin acceso a ese email.
También es recomendable recordar que no debemos descargar videojuegos desde enlaces u otras plataformas alternativas, ya que podríamos estar cayendo en engaños que llenen de malware nuestros ordenadores. La práctica más segura será descargar juegos solo desde las plataformas oficiales.
