Cuidado si usas Origin, la tienda de EA: un fallo ha permitido a hackers entrar a tu ordenador

Los fallos de seguridad están a la orden del día y es realmente complicado hacerles frente, sobre todo cuando los sistemas no paran de actualizarse con mejoras o nuevos soportes. En el caso de hoy se ha descubierto que el Cliente de Origin, propiedad de EA, tenía un importante fallo de seguridad que exponía a los jugadores y a sus PCs/discos duros ante cualquier hacker.

El error solo ha sido detectado en el cliente de Windows

Origin

Otro de los problemas de fracturar el software para diferentes plataformas es la exposición a un mayor número de fallos de seguridad. El ejemplo perfecto es el de la propia EA, ya que curiosamente su cliente Origin de Windows ha sido el único afectado, mientras que el de macOS ha seguido firme y en pie.

Fueron dos investigadores de seguridad: Daley Bee y Dominik Penner, de Underdog Security, los que encontraron el fallo de seguridad, el cual permite ejecutar cualquier programa o código en el PC de la víctima.

Un simple código permitía que cualquier software se ejecutara al mismo nivel de privilegios que los que disponía el usuario con dicha sesión, es decir, si somos administradores el atacante copiará dichos privilegios y se moverá por Windows con ellos.

En el ejemplo simple que diseñaron los chicos de Underdog Security, con un código a medida pudieron abrir sin complicaciones la calculadora de Windows, como si fuese el propio usuario, evidenciando el control que se podía obtener con dicho fallo.

Bee fue tajante al respecto: un atacante podría haber ejecutado lo que quisiera.

Ransomware, la gran preocupación de esta década

origin-pop-calc (1)

Tal es el nivel de control que se puede conseguir, que un atacante podría enviar comandos maliciosos a PowerShell, de esta manera podría instalar, por ejemplo, Ransomware de forma completamente transparente para el sistema, donde los antivirus lo tienen realmente difícil para parar un ataque así.

Las maneras de introducirse mediante este fallo son tan simples como sencillas, ya que según Bee, un enlace malicioso podría enviarse por correo electrónico o introducirse en una web, donde incluso podría activarse si el código se combina con una vulnerabilidad de scripts entre zonas que se ejecuten automáticamente en un navegador.

La vulnerabilidad y fallo de seguridad no termina ahí, ambos investigadores pudieron robar el token de acceso a la cuenta de usuario utilizando una sola línea de código. Esto permite que se obtenga acceso a la cuenta de un usuario sin la necesidad de su contraseña, dejando a este desprotegido.

EA ya ha salido a la palestra para atajar el problema, ya que mediante su portavoz John Reseburg, confirmó la existencia de dicho fallo, para el cual ya se implementó la medida correctiva este lunes y de manera silenciosa, aunque no especificó si también actualizaron los demás clientes, ya que como hemos comentado, en macOS no se reprodujo el problema de seguridad.

Curiosamente, el número de usuarios baneados por los sistemas de EA en estas últimas semanas ha subido, o al menos eso muestran los foros de los distintos juegos triple A que tienen en su cartera, donde muchos usuarios se están quejando de baneos injustos y de forma esporádica, donde la respuesta de la compañía al parecer está siendo no dar explicaciones al respecto ¿está esto relacionado con sus problemas de seguridad?