Los datos de los usuarios del videojuego más destacado del pasado 2018, Fortnite, con más de 80 millones de cuentas, han sido atacados debido a un fallo de seguridad descubierto por la firma de ciberseguridad Check Point. Se están produciendo dos tipos ataques, uno a través del acceso al juego mediante las cuentas de Facebook, Google, Playstation Network o Xbox y el otro a través de phishing.
El phishing es un tipo de estafa que envía un link a los usuarios que llevan a sitios maliciosos no oficiales. Ahí. el usuario se identifica y comparte sus datos personales con el atacante, que se adueña de esos datos y tiene vía libre para acceder a su cuenta. El procedimiento empleado puede verse en el siguiente esquema:
Según ha informado en declaraciones a eldiario.es, Eusebio Nieva, director técnico de Check Point España, el problema ya se habría solucionado. «Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada», señala el encargado al citado medio.
Al ceder involuntariamente los datos el usuario, el ciberatacante tenía pleno control de la cuenta del usuario y podía «acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera», destacó Nieva.