Check Point Research y CyberInt encuentran una vulnerabilidad importante en el cliente de juegos Origin de Electronic Arts

20160817_chkp_graphic

Singapur, @mcgallen #microwireinfo, 27 de junio de 2019 - Check Point Research, el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, y CyberInt, el proveedor líder de ciberseguridad de servicios administrados de detección y mitigación de amenazas para empresas de consumidores digitales, identificó una cadena de vulnerabilidades en el cliente de juegos Origin desarrollado por Electronic Arts (EA). Una vez explotadas, las vulnerabilidades habrían llevado a la toma de control de la cuenta del jugador y al robo de identidad.

EA es la segunda compañía de juegos más grande del mundo y cuenta con títulos de juegos domésticos como FIFA, Madden NFL, NBA Live, UFC, Los Sims, Battlefield, Command and Conquery Medal of Honoren su cartera. Los juegos aprovechan la plataforma de juegos del cliente Origin, que permite a los usuarios comprar y jugar juegos de EA en PC y dispositivos móviles. Origin contiene funciones sociales como la gestión de perfiles, la creación de redes con amigos a través del chat y la unión directa al juego. También incluye la integración de la comunidad con sitios como Facebook, Xbox Live, PlayStation Network y Nintendo Network.

Los investigadores de CyberInt y Check Point revelaron de manera responsable las vulnerabilidades a EA de acuerdo con las prácticas coordinadas de divulgación de vulnerabilidades para corregir las vulnerabilidades e implementar una actualización antes de que los actores de amenazas las exploten. Combinaron su experiencia para ayudar a EA en el desarrollo de las correcciones para proteger aún más a la comunidad de jugadores. La vulnerabilidad que EA cerró podría haber permitido a un actor de amenazas secuestrar la sesión de un jugador, lo que resultó en el compromiso y la toma de control de la cuenta.

“Proteger a nuestros jugadores es nuestra prioridad”, dijo Adrian Stone, director senior de seguridad de juegos y plataformas en Electronic Arts. “Como resultado del informe de CyberInt y Check Point, comprometimos nuestro proceso de respuesta de seguridad de productos para remediar los problemas reportados. Trabajar juntos bajo el principio de divulgación coordinada de vulnerabilidades fortalece nuestras relaciones con la comunidad de ciberseguridad en general y es una parte clave para garantizar que nuestros jugadores se mantengan seguros ".

Las vulnerabilidades encontradas en la plataforma de EA no requerían que el usuario entregara ningún dato de inicio de sesión. En cambio, aprovechó los subdominios abandonados y el uso de tokens de autenticación de EA Games junto con el inicio de sesión único (SSO) de OAuth y el mecanismo de CONFIANZA integrado en el proceso de inicio de sesión de usuario de EA Games.

“La plataforma Origin de EA es muy popular; y si no se corrigen, estas fallas habrían permitido a los piratas informáticos secuestrar y explotar las cuentas de millones de usuarios ”, dijo Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point. “Junto con las vulnerabilidades que encontramos recientemente en las plataformas utilizadas por Epic Games para Fortnite, esto muestra cuán susceptibles son las aplicaciones en línea y en la nube a ataques e infracciones. Estas plataformas están siendo cada vez más atacadas por piratas informáticos debido a la gran cantidad de datos confidenciales de los clientes que tienen ”.

"CyberInt proporciona detección temprana continua y automatizada, tomando la perspectiva del atacante para permitir que las empresas protejan a sus clientes y negocios de manera proactiva", dijo Itay Yanovski, cofundador y vicepresidente senior de estrategia de CyberInt Technologies. “Los productos de juegos se comercializan en mercados oficiales y no oficiales en la red oscura, lo que hace que los ataques contra los estudios de juegos sean muy lucrativos. Creemos que la industria de la ciberseguridad tiene la responsabilidad de proteger a las personas, por lo que nos aseguramos de alertar a la industria con una investigación de seguridad centrada en amenazas sobre campañas de adversarios recientemente detectadas, como la reciente TA505, para garantizar que se tomen las medidas de detección y mitigación más efectivas. . "

Check Point y CyberInt recomiendan encarecidamente a los usuarios que habiliten la autenticación de dos factores y que solo utilicen el sitio web oficial al descargar o comprar juegos. Los padres deben crear conciencia entre sus hijos sobre la amenaza del fraude en línea, que los ciberdelincuentes harán cualquier cosa para obtener acceso a los datos personales y financieros, que pueden mantenerse como parte de la cuenta en línea de un jugador. Check Point y CyberInt alientan a los jugadores a estar siempre atentos al recibir enlaces enviados desde fuentes desconocidas.

Acerca de CyberInt Research
CyberInt Research se centra en investigar el oficio y las tácticas, técnicas y procedimientos (TTP) de los adversarios y se centra en las amenazas a varios sectores e industrias en todas las ubicaciones regionales. El equipo de investigación de CyberInt Applied rastrea las amenazas nuevas y emergentes y los actores de amenazas para proporcionar información sobre sus capacidades y operaciones.

Siga CyberInt Research a través de:

Sobre CyberInt
CyberInt (www.cyberint.com) transforma la ciberseguridad en un habilitador empresarial con detección y mitigación de amenazas específicas. CyberInt ofrece la única plataforma digital de inteligencia de amenazas y riesgos que combina la experiencia cibernética y la comprensión empresarial profunda para brindar información y acciones que protegen lo más importante: los objetivos comerciales, los clientes, los empleados y la marca. CyberInt presta servicios a las principales organizaciones minoristas, financieras y de juegos de todo el mundo y ha desarrollado un conocimiento profundo de las amenazas, necesidades y comportamientos particulares de cada industria.

Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre amenazas cibernéticas líder a los clientes de Check Point Software y a la comunidad de inteligencia en general. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Las soluciones de Check Point protegen a los clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y amenazas avanzadas dirigidas líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel, "Infinity Total Protection con prevención de amenazas avanzada Gen V", esta arquitectura de producto combinada defiende la nube, la red y los dispositivos móviles de las empresas. Check Point proporciona el sistema de gestión de seguridad de un punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

Siga Check Point Software a través de:

###