Fortnite puso en peligro la privacidad de millones de jugadores por una brecha de seguridad

• El popular videojuego Fornite se ha visto afectado por una brecha de seguridad que ponía en riesgo la privacidad de los usuarios. 
• El fallo en el sistema permitía, de ser explotado, robar el dinero virtual y leer las conversaciones de los jugadores. 
• El videojuego es jugado por más de 125 millones de personas y no es la primera polémica en la que se ve envuelto. 

Los jugadores de Fortnite,  en buena medida menores de edad, han estado expuestos a una brecha de seguridad que ponía en riesgo su privacidad, según ha adelantado The Telegraph y ha podido confirmar Business Insider España.

"Abrimos una investigación porque es lo que solemos hacer con productos muy populares que tienen más riesgo de ataque", explica a Business Insider España Eusebio Nieva, director técnico de Check Point en España y Portugal. Nieva explica que se encontraron con una vulnerabilidad en el proceso de autenticación que permitía "entrar en la cuenta del usuario y acceder a sus contactos, chats, comprar paVos [la moneda virtual que se usa en el juego]... básicamente hacerte pasar por el usuario". 

Este fallo podría ser aprovechado por ciberdelincuentes para robar monedas virtuales de los usuarios y leer las conversaciones online de los jugadores, pero Eusebio Nieva asegura que no tienen conocimiento de que se haya llegado a producir un ataque real de este tipo porque "en cuanto lo descubrimos, lo comunicamos a Epic Games y ya está solucionado". 

Leer más: Leer más: Las claves del éxito de Fortnite, el videojuego de moda

"El fallo afectaba a todos los jugadores que ingresaban en la cuenta con el método single sign-on", explica Nieva, que asegura que son "casi todos". Es decir, aquellos usuarios que ingresaban a través de Gmail, Sony, Facebook etc. Solo habrían quedado protegidos del fallo aquellos que entran en Fortnite directamente desde una cuenta de Epic Games. 

Check Point comprobó lo fácil que era aprovechar el fallo al enviar a una víctima un mensaje por redes sociales con un enlace con malware. Cuando la víctima pinchaba en el enlace, el atacante podía obtener acceso a la sesión del usuario sin necesidad de obtener su contraseña. "Es un método de phishing muy tradicional para obtener tus datos", explica Nieva. 

"La mejor forma de protegerse es utilizar un segundo factor de autenticación", recomienda Eusebio Nieva a Business Insider España. Y añade que la doble autenticación protege "para cualquier ataque de phishing".

Leer más: Microsoft Edge es el navegador más seguro: protege más que Chrome y Firefox frente al phishing

Más de 125 millones de personas en el mundo juegan a Fortnite, que se ha convertido en un negocio multimillonario, y esta no es la primera polémica que genera. La policía londinense descubrió a mediados de 2018 que varios niños estaban siendo víctimas de fraude en el videojuego: los ciberdelincuentes ofrecían paVos y, con algunos datos que daban los usuarios que aceptaban la oferta, obtenían acceso a la cuenta bancaria de los padres de los jugadores. 

Además, gran parte del atractivo de Fortnite consiste en la interacción que los usuarios pueden tener entre ellos, lo que también despertó muchas preocupaciones puesto permitía que los jugadores hablaran con completos desconocidos. Una investigación de una asociación para la protección del menor en Reino Unido desató las alarmas al sugerir que el 25% de los niños habría sido contactado online por desconocidos.