Epic Games, el creador del popular videojuego ‘Fortnite’, enfrenta una demanda colectiva de los jugadores por hackear cuentas de Fortnite, acusando a la compañía de no mantener las medidas de seguridad adecuadas y notificar a los usuarios sobre la violación de seguridad de manera oportuna.

La demanda, presentada por ‘Franklin D. Azar and Associates’ en el Tribunal de Distrito de los Estados Unidos en Carolina del Norte en nombre de más de 100 usuarios afectados, afirma que «los usuarios afectados de Fortnite han sufrido una pérdida comprobable en el sentido de que se les han hecho cargos fraudulentos a sus tarjetas de crédito o débito«.

Según la demanda, Epic Games reconoció una vulnerabilidad en su sistema que permitía a los piratas informáticos acceder sin autorización a la cuenta de los jugadores y comprar divisas en el juego usando sus tarjetas de crédito o débito guardadas.

Aparentemente, la firma de abogados está tratando de conectar dos informes separados: primero, una divulgación de vulnerabilidad responsable en el sistema Fortnite y segundo, múltiples ataques de reutilización de contraseñas y phishing.

Sin embargo, en ese momento, ni la empresa de seguridad CheckPoint ni el desarrollador de Fortnite, Epic Games, reconocieron o afirmaron que las vulnerabilidades reportadas realmente habían sido explotadas para hacerse cargo de las cuentas de los jugadores de Fortnite.

En cambio, Epic Games lanzó un aviso por separado en su sitio web advirtiendo a sus usuarios sobre ataques de phishing y relleno de credenciales, donde los piratas informáticos pudieron comprometer con éxito un número no revelado de cuentas de Fortnite utilizando combinaciones de nombre de usuario / contraseña filtradas de sitios de terceros.

Para aquellos que no lo saben, en enero de 2019, los investigadores de Check Point revelaron una falla de scripting entre sitios (XSS) en Fortnite que podría haber permitido a los atacantes remotos hacerse cargo de las cuentas de los jugadores simplemente engañándolos para que hagan clic en un enlace no susceptible.

Una vez comprometidos, los atacantes podrían realizar varias tareas, como acceder a la información personal de los jugadores, comprar monedas virtuales en el juego usando sus tarjetas de crédito y comprar equipos de juego que luego serían transferidos a una cuenta separada controlada por el atacante y revendida.

Los atacantes incluso podrían tener acceso a todos los contactos y conversaciones en el juego de la víctima mantenidos por el jugador y sus amigos durante el juego, que luego pueden ser abusados ​​para explotar la privacidad del propietario de la cuenta.

Además de esto, la firma de abogados también afirmó que «Check Point notificó a Epic Games sobre la vulnerabilidad en noviembre de 2018. Hasta dos meses después, Epic Games no reconoció el fallo. Epic Games no reveló cuántas cuentas se vieron afectadas por la violación de datos».

The Hacker News se ha comunicado con Epic Games, CheckPoint y Franklin D. Azar & Associates para que les comenten sobre este asunto.

Incluso si la vulnerabilidad de adquisición de cuenta informada no fue explotada, la demanda aún podría crear problemas para Epic Games, sabiendo el hecho de que los piratas informáticos venden activamente cuentas Fortnite robadas en foros turbios de Internet.

Según un informe de la BBC publicado a fines del año pasado después de entrevistar a 20 piratas informáticos, varios adolescentes, de tan solo 14 años, ganan miles de libras cada semana vendiendo cuentas Fortnite pirateadas debido a la popularidad del juego de batalla real que tiene más de 200 millones. Usuarios Registrados.

Cualquiera que sea el resultado de la última demanda presentada contra Epic Games, The Hacker News recomienda encarecidamente a todos los usuarios que se mantengan atentos mientras intercambian información digitalmente y siempre verifican la legitimidad de los enlaces a la información disponible en el Foro de usuarios y otros sitios web de Fortnite.

Para proteger sus cuentas de ser secuestradas, también se recomienda habilitar la autenticación de dos factores (2FA) que le solicita que ingrese un código de seguridad enviado a su correo electrónico al iniciar sesión en el juego Fortnite, evitando la toma de cuenta incluso si las credenciales de su cuenta se ven comprometidas .

Lo más importante: usar la misma contraseña en varios sitios web es una mala, mala idea.