Una grave falla en el sistema de Origin, la plataforma digital de distribución de juegos de Electronic Arts (EA), afectó a más de 300 millones de cuentas en todo el mundo, según informaron Check Point Research y CyberInt.

Los investigadores de Check Point detectaron que las vulnerabilidades descubiertas en la
plataforma de EA no requerían que el usuario aportase ningún tipo de información de acceso, como explica la compañía en un comunicado.

En su lugar, estos fallos aprovechaban subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el sistema de autenticación Single OAuth Sign-On (SSO) y TRUST, los cuales forman parte del proceso de inicio de sesión de usuario en la plataforma.

Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardadas en los perfiles para realizar compras con la moneda virtual de la plataforma sin que el usuario se dé cuenta.

Por otra parte, esta vulnerabilidad detectada en EA podría haber permitido que un actor de amenazas secuestrara la sesión de un jugador, tomase control de esta y comprometiese así la
seguridad de la cuenta.

Origin permite a los usuarios comprar y jugar a juegos de EA en PC y móviles, entre los que se
encuentran títulos propios como FIFA, Sims, Battlefield, NBA Live, UFC, Madden NFL, Command and Conquer y Medal of Honor, entre otros.

La plataforma ofrece funcionalidades como la gestión de perles, la creación de redes con amigos a través del chat y la conexión directa a juegos. También incluye la integración de la comunidad con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.

La popularidad de EA, con más de 300 millones de jugadores en todo el mundo y unos ingresos
estimados de 5.000 millones de dólares, hace que sea “fundamental” solucionar las vulnerabilidades encontradas, “ya que de lo contrario los hackers habrían podido secuestrar y explotar las cuentas de millones de usuarios“, ha indicado el jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu.

Los investigadores de CyberInt y Check Point señalan que ya han comunicado las vulnerabilidades a EA, y que se está trabajando en una actualización de seguridad para protegerse frente a estas amenazas.

Ante esta situación, aconsejan a los usuarios de Origin que habiliten la autenticación de dos factores y que sólo utilicen el sitio web oficial para descargar o comprar juegos.