El popular juego de batalla de la compañía Epic Games, ‘Fortnite’, presentó una serie de fallas en su sistema de seguridad, lo cual casi pudo terminar en que atacantes remotos llegaran a apoderarse de cuentas de muchos jugadores únicamente solicitando hacer click en un enlace.
Una inyección de SQL, un error de secuencias de comandos entre sitios (XSS), un problema de omisión de firewall de la aplicación y una vulnerabilidad de OAuth; fueron los principales fallos reportados para que existiera tal vulnerabilidad en las cuentas.
«Los usuarios pudieron haber resultado afectados gravemente, al punto de ver grandes compras de moneda en el juego en sus tarjetas de crédito con el atacante canalizando esa moneda virtual para que se venda por dinero en el mundo real», explican investigadores del proveedor global de soluciones de seguridad, Check Point, quienes están a cargo de la investigación.
Tanto Check Point como Epic Games recomiendan a todos los usuarios de ‘Fortnite’ que tengan mucho cuidado a la hora de intercambiar información digitalmente y que cuestionen la legitimidad de cada enlace disponible en el Foro de Usuarios y otros sitios web sobre videojuego.
