Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, y CyberInt, proveedor líder de servicios gestionados de detección y mitigación de amenazas para empresas de consumo digital, identificaron una cadena de vulnerabilidades en el cliente de juegos Origin, desarrollado por Electronic Arts (EA). Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.
Con más de 300 millones de usuarios en todo el mundo y unos ingresos estimados de 5.000 millones de dólares, EA es la segunda compañía de videojuegos más grande del mundo y en su porfolio cuenta con títulos propios como FIFA, Sims, Battlefield, NBA Live, UFC, Madden NFL, Command and Conquer y Medal of Honor, entre otros. Los juegos aprovechan la plataforma de juegos del cliente Origin, que permite a los usuarios comprar y jugar a juegos de EA en PC y móviles. Origin ofrece funcionalidades como la gestión de perfiles, la creación de redes con amigos a través del chat y la conexión directa a juegos. También incluye la integración de la comunidad con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.
Los investigadores de CyberInt y Check Point ya han comunicado las vulnerabilidades a EA, y ya se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas. En este sentido, tanto Check Point como Cyberint han combinado su experiencia para apoyar a EA en el desarrollo de las soluciones para proteger aún más a la comunidad de juegos. Por otra parte, esta vulnerabilidad detectada en EA podría haber permitido que un actor de amenazas secuestrara la sesión de un jugador, tomase control de esta y comprometiese así la seguridad de la cuenta.
“Proteger a los jugadores es nuestra prioridad”, comenta Adrian Stone, Director Senior de Seguridad de Plataformas y Juegos en Electronic Arts. “Como resultado del informe de CyberInt y Check Point, integramos los servicios de seguridad para remediar los problemas que estábamos experimentando. Trabajar juntos bajo el principio de la divulgación coordinada de vulnerabilidades fortalece nuestras relaciones con la comunidad de ciberseguridad en general y es una parte clave para garantizar la seguridad de nuestros jugadores”, añade.
