FALLOS DE SEGURIDAD
Fortnite: un grave error expone las tarjetas de crédito de los usuarios
Check Point habría notificado estos fallos a Epic Games para que la desarrolladora corrigiese los errores de Fortnite: Battle Royale.
Publicidad
Epic Games es la dueña de uno de los videojuegos más jugados en los últimos años, siendo un fenómeno que ha vuelto multimillonarios a sus creadores. Sin embargo, aunque el juego disfruta de una gran cantidad de actualizaciones de forma constante, según la empresa de ciberseguridad Check Point, Fortnite: Battle Royale en el ordenador es un peligro para nuestros datos.
Con más de 80 millones de jugadores, un juego como Fortnite: Battle Royale debería exigírsele una seguridad mínima con respecto a los datos de los usuarios, y más teniendo en cuenta que el juego incluye pagos para ciertos accesorios, skins, etc. Con tanto millones de usuarios el juego es un foco para los delincuentes. Sin embargo, el informe de Check Point señala varios fallos de seguridad que ponen el riesgo información personal del usuario, incluyendo los datos de la tarjeta. Estos defectos fueron encontrados en dos subdominios de la infraestructura online de Epic Games.
También habría problemas evidentes en la posible vulnerabilidad de la privacidad de los jugadores. Un delincuente podría escuchar las conversaciones dentro del juego de los jugadores y, además, escuchar conversaciones que se produzcan en la casa de sus víctimas. El informe señala que estos errores son excepcionalmente graves en un juego con una base de usuarios tan grande, especialmente entre el público joven.
Check Point habría notificado estos fallos a Epic Games para que la desarrolladora corrigiese los errores de forma rápida. No es el primer gran fallo de seguridad descubierto en Fortnite: Battle Royale; cuando llegó a dispositivos Android se descubrió que el instalador APK, que no estaba siendo "vendido" en Play Store para evitar pagar un 30% de los ingresos a Google, tenía un fallo de seguridad imperdonable. El instalador sólo comprobaba que la información de instalación en una unidad externa tuviera el nombre correcto, de tal forma que un delincuente podría instalar cualquier virus o software malicioso con el simple nombre de "com.epicgames.fortnite".
Publicidad